Hay un nuevo parche para Windows 10, pero no es de Microsoft

Los errores son comunes, y Microsoft generalmente los aborda en su Patch Tuesday. Aún así, parece que este error en particular no se ha solucionado durante un tiempo, de modo que los investigadores de ciberseguridad sintieron la necesidad de lanzar uno.

Descubierto originalmente en 2020, el error tenía el potencial de tomar la forma de una vulnerabilidad de privilegio local, pero se ha pasado por alto desde entonces.

Mitja Kolsek, el fundador del servicio de microparches 0patch, también ignoró la vulnerabilidad ya que no era lo suficientemente crítica en ese momento.

Escalada

Actualmente rastreada como CVE-2021-24084, Kolsek detalla que en una vulnerabilidad de escalada de privilegios de Windows fija rastreada como CVE 2021-36934. En condiciones específicas, puede tener una divulgación de archivo arbitraria y actualizarse para la escalada de privilegios local.

La desagradable vulnerabilidad de Windows 10 recibe un parche, pero no de Microsoft https://t.co/qP19hMUEzk

- ComputerExpertOnline (@PC_ExpertOnline) 29 de noviembre de 2021

Actualización de errores

En noviembre, cuando el error aún no estaba reparado, Abdelhamid señaló en su Gorjeo que podría ser una vulnerabilidad de escalada de privilegios local en lugar de un problema de divulgación de información.

Kolsek confirmó más tarde esto mediante el uso de un procedimiento descrito en un entrada en el blog por Raj Chandel y explica por qué surgió la necesidad de parchear el error.

Aunque el parche no es oficial, funcionará en todas las versiones afectadas de Windows 10. Lo que es aún mejor es que será gratuito hasta el momento en que Microsoft publique la solución oficial.

¿Ha encontrado el desagradable error y utilizará el parche no oficial? Háganos saber en la sección de comentarios a continuación.