- U optjecaju je neslužbena zakrpa bugova za Windows 10.
- Bug je prvi put prijavljen u listopadu 2020., a istraživači su nagađali da bi mogao imati oblik lokalne ranjivosti privilegija.
- Microsoft tek treba ispraviti bug pa je stoga i neslužbeno izdanje zakrpe.
Greške su česte, a Microsoft ih obično rješava u svojoj zakrpi u utorak. Ipak, čini se da je ovaj određeni bug neko vrijeme bio neriješen, tako da su istraživači kibernetičke sigurnosti osjetili potrebu da ga objave.
Izvorno otkriven 2020. godine, bug je imao potencijal da poprimi oblik lokalne ranjivosti privilegija, ali je od tada zanemaren.
Mitja Kolšek, osnivač 0patch micro patching servisa, također je ignorirao ranjivost jer u to vrijeme nije bila dovoljno kritična.
Eskalacija
Trenutačno praćen kao CVE-2021-24084, Kolsek navodi da je ranjivost fiksne eskalacije privilegija u sustavu Windows praćena kao CVE 2021-36934. Pod određenim uvjetima, može imati proizvoljno otkrivanje datoteke i biti nadograđen za lokalnu eskalaciju privilegija.
Gadna ranjivost Windows 10 dobiva zakrpu, ali ne od Microsofta https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. studenog 2021
Nadogradnja bugova
Još u studenom, kada je greška još bila nepokrpljena, istaknuo je Abdelhamid u svom Cvrkut da bi to mogla biti ranjivost lokalne eskalacije privilegija, a ne problem otkrivanja informacija.
Kolsek je to kasnije potvrdio koristeći proceduru opisanu u a blog post autora Raj Chandela i objašnjava zašto se pojavila potreba za krpanjem greške.
Iako je zakrpa neslužbena, radit će na svim zahvaćenim verzijama Windows 10. Što je još bolje, bit će besplatno sve dok Microsoft ne objavi službeni popravak.
Jeste li naišli na neugodnu grešku i hoćete li koristiti neslužbenu zakrpu? Javite nam u odjeljku za komentare u nastavku.
