Postoji nova zakrpa za Windows 10, ali nije od Microsofta

Greške su česte, a Microsoft ih obično rješava u svojoj zakrpi u utorak. Ipak, čini se da je ovaj određeni bug neko vrijeme bio neriješen, tako da su istraživači kibernetičke sigurnosti osjetili potrebu da ga objave.

Izvorno otkriven 2020. godine, bug je imao potencijal da poprimi oblik lokalne ranjivosti privilegija, ali je od tada zanemaren.

Mitja Kolšek, osnivač 0patch micro patching servisa, također je ignorirao ranjivost jer u to vrijeme nije bila dovoljno kritična.

Eskalacija

Trenutačno praćen kao CVE-2021-24084, Kolsek navodi da je ranjivost fiksne eskalacije privilegija u sustavu Windows praćena kao CVE 2021-36934. Pod određenim uvjetima, može imati proizvoljno otkrivanje datoteke i biti nadograđen za lokalnu eskalaciju privilegija.

Gadna ranjivost Windows 10 dobiva zakrpu, ali ne od Microsofta https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 29. studenog 2021

Nadogradnja bugova

Još u studenom, kada je greška još bila nepokrpljena, istaknuo je Abdelhamid u svom Cvrkut da bi to mogla biti ranjivost lokalne eskalacije privilegija, a ne problem otkrivanja informacija.

Kolsek je to kasnije potvrdio koristeći proceduru opisanu u a blog post autora Raj Chandela i objašnjava zašto se pojavila potreba za krpanjem greške.

Iako je zakrpa neslužbena, radit će na svim zahvaćenim verzijama Windows 10. Što je još bolje, bit će besplatno sve dok Microsoft ne objavi službeni popravak.

Jeste li naišli na neugodnu grešku i hoćete li koristiti neslužbenu zakrpu? Javite nam u odjeljku za komentare u nastavku.