Windows 10-ისთვის არის ახალი პატჩი, მაგრამ ის არ არის Microsoft-ისგან

შეცდომები ხშირია და Microsoft ჩვეულებრივ მიმართავს ასეთ შეცდომებს თავის Patch Tuesday-ში. და მაინც, როგორც ჩანს, ეს კონკრეტული ხარვეზი გარკვეული პერიოდის განმავლობაში აღმოიფხვრა, ისე, რომ კიბერუსაფრთხოების მკვლევარებმა ჩათვალეს ერთის გამოშვების საჭიროება.

თავდაპირველად აღმოჩენილი 2020 წელს, შეცდომას ჰქონდა პოტენციალი მიეღო ადგილობრივი პრივილეგიის დაუცველობის ფორმა, მაგრამ მას შემდეგ ის შეუმჩნეველი დარჩა.

Mitja Kolsek, 0patch micro patching სერვისის დამფუძნებელმა, ასევე უგულებელყო დაუცველობა, რადგან ის იმ დროს საკმარისად კრიტიკული არ იყო.

ესკალაცია

ამჟამად თვალყურის დევნება, როგორც CVE-2021-24084, კოლსეკი დეტალურად აღწერს, რომ Windows-ის პრივილეგიის ესკალაციის დაუცველობის ფიქსირებულ დარღვევებზე თვალყურის დევნება როგორც CVE 2021-36934. კონკრეტულ პირობებში, მას შეიძლება ჰქონდეს ფაილის თვითნებური გამჟღავნება და განახლდეს ადგილობრივი პრივილეგიების გაზრდისთვის.

Windows 10-ის საზიზღარი დაუცველობა იღებს პატჩს, მაგრამ არა Microsoft-ისგან https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 2021 წლის 29 ნოემბერი

ხარვეზის განახლება

ჯერ კიდევ ნოემბერში, როდესაც შეცდომა ჯერ კიდევ გაუხსნელი იყო, აღნიშნა აბდელჰამიდმა თავის წერილში Twitter რომ ეს შეიძლება იყოს ადგილობრივი პრივილეგიების ესკალაციის დაუცველობა და არა ინფორმაციის გამჟღავნების საკითხი.

მოგვიანებით კოლსეკმა დაადასტურა ეს ა-ში აღწერილი პროცედურის გამოყენებით ბლოგის პოსტი რაჯ შანდელის მიერ და განმარტავს, თუ რატომ გაჩნდა შეცდომის შესწორების საჭიროება.

მიუხედავად იმისა, რომ პატჩი არაოფიციალურია, ის იმუშავებს ყველა დაზარალებულ ვერსიაზე Windows 10. რაც კიდევ უკეთესია, ის უფასო იქნება მანამ, სანამ Microsoft არ გამოაქვეყნებს ოფიციალურ შესწორებას.

შეგხვედრიათ საზიზღარი შეცდომა და იყენებთ თუ არა არაოფიციალურ პატჩს? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.