- Epävirallinen virhekorjaus Windows 10:lle on liikkeellä.
- Virhe ilmoitettiin ensimmäisen kerran lokakuussa 2020, ja tutkijat arvelivat, että se voisi ilmetä paikallisen etuoikeushaavoittuvuuden muodossa.
- Microsoft ei ole vielä korjaanut virhettä, joten korjaustiedoston epävirallinen julkaisu.
Virheet ovat yleisiä, ja Microsoft käsittelee niitä yleensä korjaustiistaissaan. Silti näyttää siltä, että tätä vikaa ei ole käsitelty jonkin aikaa, joten kyberturvallisuustutkijat tunsivat tarpeen vapauttaa sellainen.
Alun perin vuonna 2020 löydetty bugi saattoi ilmetä paikallisen etuoikeushaavoittuvuuden muodossa, mutta se on jätetty huomiotta sen jälkeen.
Myös 0patch-mikrokorjauspalvelun perustaja Mitja Kolsek jätti haavoittuvuuden huomioimatta, koska se ei ollut tuolloin tarpeeksi kriittinen.
Eskaloituminen
Tällä hetkellä CVE-2021-24084 jäljitettävä Kolsek kertoo, että korjatussa Windows-käyttöoikeuksien eskalaatiohaavoittuvuudessa, joka jäljitetään nimellä CVE 2021-36934. Tietyissä olosuhteissa sillä voi olla mielivaltainen tiedostojen paljastaminen ja se voidaan päivittää paikallisten oikeuksien eskalointia varten.
Ikävä Windows 10 -haavoittuvuus saa korjaustiedoston, mutta ei Microsoftilta https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. marraskuuta 2021
Virhepäivitys
Marraskuussa, kun vika oli vielä korjaamatta, Abdelhamid huomautti omassaan Viserrys että se voi olla paikallinen käyttöoikeuksien eskalaatiohaavoittuvuus tietojen paljastamisen sijaan.
Kolsek vahvisti tämän myöhemmin käyttämällä kohdassa a kuvattua menettelyä blogipostaus Raj Chandel ja selittää, miksi syntyi tarve korjata virhe.
Vaikka korjaustiedosto on epävirallinen, se toimii kaikissa versioissa, joihin se vaikuttaa Windows 10. Vielä parempi on, että se on ilmainen siihen asti, kunnes Microsoft julkaisee virallisen korjauksen.
Oletko törmännyt ikävään bugiin ja käytätkö epävirallista korjaustiedostoa? Kerro meille alla olevassa kommenttiosassa.
