- Patch bug tidak resmi untuk Windows 10 sedang beredar.
- Bug ini pertama kali dilaporkan pada Oktober 2020, dan para peneliti berspekulasi bahwa itu bisa berupa kerentanan hak istimewa lokal.
- Microsoft belum memperbaiki bug sehingga rilis patch tidak resmi.
Bug biasa terjadi, dan Microsoft biasanya mengatasinya di Patch Tuesday mereka. Namun, tampaknya bug khusus ini belum teratasi untuk sementara waktu, sehingga peneliti keamanan siber merasa perlu untuk merilisnya.
Awalnya ditemukan pada tahun 2020, bug tersebut berpotensi mengambil bentuk kerentanan hak istimewa lokal, tetapi telah diabaikan sejak saat itu.
Mitja Kolsek, pendiri layanan patch mikro 0patch, juga mengabaikan kerentanan karena tidak cukup kritis pada saat itu.
Eskalasi
Saat ini dilacak sebagai CVE-2021-24084, Kolsek merinci bahwa pada kerentanan eskalasi hak istimewa Windows tetap dilacak sebagai CVE 2021-36934. Dalam kondisi tertentu, itu dapat memiliki pengungkapan file sewenang-wenang dan ditingkatkan untuk eskalasi hak istimewa lokal.
Kerentanan Windows 10 yang jahat mendapat tambalan, tetapi tidak dari Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 November 2021
Peningkatan bug
Kembali pada bulan November, ketika bug itu masih belum ditambal, Abdelhamid menunjukkan dalam bukunya Indonesia bahwa itu bisa menjadi kerentanan eskalasi hak istimewa lokal daripada masalah pengungkapan informasi.
Kolsek kemudian mengkonfirmasi hal ini dengan menggunakan prosedur yang diuraikan dalam a posting blog oleh Raj Chandel dan menjelaskan mengapa muncul kebutuhan untuk menambal bug tersebut.
Meskipun tambalan tidak resmi, itu akan berfungsi pada semua versi yang terpengaruh dari Windows 10. Apa yang lebih baik adalah itu akan gratis sampai Microsoft merilis perbaikan resmi.
Sudahkah Anda menemukan bug jahat, dan apakah Anda akan menggunakan tambalan tidak resmi? Beri tahu kami di bagian komentar di bawah.
![Services.msc tidak terbuka atau tidak merespons [Full Fix]](/f/ced57d685a0156ae61459caf82a5cda3.jpg?width=300&height=460)
