- Egy nem hivatalos hibajavítás van forgalomban a Windows 10 rendszerhez.
- A hibát először 2020 októberében jelentették, és a kutatók azt feltételezték, hogy helyi kiváltságos sérülékenység formájában jelentkezhet.
- A Microsoft még nem javította ki a hibát, ezért a javítás nem hivatalos kiadása.
A hibák gyakoriak, és a Microsoft rendszerint foglalkozik velük a Patch Tuesday-jében. Ennek ellenére úgy tűnik, hogy ezt a hibát egy ideje nem kezelték, így a kiberbiztonsági kutatók úgy érezték, hogy ki kell engedni egyet.
Eredetileg 2020-ban fedezték fel a hibát, amely a helyi privilégiumok sebezhetőségének formáját ölthette, de azóta figyelmen kívül hagyták.
Mitja Kolsek, a 0patch mikrofoltozási szolgáltatás alapítója szintén figyelmen kívül hagyta a sérülékenységet, mivel az akkor még nem volt elég kritikus.
Eszkaláció
A jelenleg CVE-2021-24084 néven nyomon követett Kolsek részletezi, hogy a CVE 2021-36934 néven nyomon követett, javított Windows jogosultság-eszkalációs sérülékenységről van szó. Bizonyos feltételek mellett tetszőleges fájlleadás lehet, és frissíthető a helyi jogosultságok kiterjesztéséhez.
A Windows 10 csúnya sebezhetősége kap egy javítást, de nem a Microsofttól https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 2021. november 29
Hibafrissítés
Abdelhamid még novemberben, amikor a hibát még nem javították ki Twitter hogy ez inkább egy helyi jogosultság-kiterjesztési sérülékenység, semmint információfelfedéssel kapcsolatos probléma.
Ezt később Kolsek megerősítette az a. pontban vázolt eljárással blog bejegyzés Raj Chandel, és elmagyarázza, miért volt szükség a hiba javítására.
Bár a javítás nem hivatalos, a program összes érintett verzióján működni fog Windows 10. Ami még jobb, hogy ingyenes lesz mindaddig, amíg a Microsoft ki nem adja a hivatalos javítást.
Találkozott már a csúnya hibával, és használni fogja a nem hivatalos javítást? Tudassa velünk az alábbi megjegyzés szakaszban.
