- תיקון באג לא רשמי עבור Windows 10 נמצא במחזור.
- הבאג דווח לראשונה באוקטובר 2020, וחוקרים שיערו שהוא יכול ללבוש צורה של פגיעות הרשאות מקומית.
- מיקרוסופט עדיין לא מתקנת את הבאג ומכאן השחרור הלא רשמי של התיקון.
באגים נפוצים, ומיקרוסופט בדרך כלל מטפלת בכאלה ב-Patch Tuesday. ובכל זאת, נראה שהבאג הספציפי הזה לא טופל במשך זמן מה, כך שחוקרי אבטחת סייבר הרגישו צורך לשחרר אחד.
לבאג, שהתגלה במקור בשנת 2020, היה פוטנציאל ללבוש צורה של פגיעות הרשאות מקומית, אך מאז התעלמו ממנו.
Mitja Kolsek, המייסד של שירות 0patch micro patching, התעלם גם הוא מהפגיעות מכיוון שהיא לא הייתה קריטית מספיק באותו זמן.
הַסלָמָה
כרגע במעקב כ-CVE-2021-24084, Kolsek מפרט כי בפגיעות קבועה של הסלמה של הרשאות של Windows, שעקבה כ-CVE 2021-36934. בתנאים ספציפיים, יכול להיות לו גילוי קובץ שרירותי ולשדרג אותו לצורך הסלמה של הרשאות מקומיות.
פגיעות מגעילה של Windows 10 מקבלת תיקון, אבל לא ממיקרוסופט https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 בנובמבר 2021
שדרוג באג
עוד בנובמבר, כשהבאג עדיין לא תוקן, ציין עבד אלחמיד בכתביו טוויטר שזה יכול להיות פגיעות של הסלמה של הרשאות מקומיות ולא בעיית חשיפת מידע.
מאוחר יותר אישר קולסק זאת באמצעות נוהל המפורט ב-a פוסט בבלוג מאת Raj Chandel ומסביר מדוע נוצר הצורך לתקן את הבאג.
למרות שהתיקון אינו רשמי, הוא יעבוד על כל הגרסאות המושפעות של חלונות 10. מה שעוד יותר טוב הוא שזה יהיה בחינם עד למועד שבו מיקרוסופט תשחרר את התיקון הרשמי.
האם נתקלת בבאג המגעיל, והאם תשתמש בתיקון הלא רשמי? ספר לנו בקטע התגובות למטה.
