- მიმოქცევაშია Windows 10-ის შეცდომების არაოფიციალური პატჩი.
- შეცდომის შესახებ პირველად 2020 წლის ოქტომბერში დაფიქსირდა და მკვლევარები ვარაუდობდნენ, რომ მას შეიძლება ჰქონდეს ადგილობრივი პრივილეგიის დაუცველობის ფორმა.
- მაიკროსოფტმა ჯერ არ გამოასწორა ხარვეზი, შესაბამისად, პაჩის არაოფიციალური გამოშვება.
შეცდომები ხშირია და Microsoft ჩვეულებრივ მიმართავს ასეთ შეცდომებს თავის Patch Tuesday-ში. და მაინც, როგორც ჩანს, ეს კონკრეტული ხარვეზი გარკვეული პერიოდის განმავლობაში აღმოიფხვრა, ისე, რომ კიბერუსაფრთხოების მკვლევარებმა ჩათვალეს ერთის გამოშვების საჭიროება.
თავდაპირველად აღმოჩენილი 2020 წელს, შეცდომას ჰქონდა პოტენციალი მიეღო ადგილობრივი პრივილეგიის დაუცველობის ფორმა, მაგრამ მას შემდეგ ის შეუმჩნეველი დარჩა.
Mitja Kolsek, 0patch micro patching სერვისის დამფუძნებელმა, ასევე უგულებელყო დაუცველობა, რადგან ის იმ დროს საკმარისად კრიტიკული არ იყო.
ესკალაცია
ამჟამად თვალყურის დევნება, როგორც CVE-2021-24084, კოლსეკი დეტალურად აღწერს, რომ Windows-ის პრივილეგიის ესკალაციის დაუცველობის ფიქსირებულ დარღვევებზე თვალყურის დევნება როგორც CVE 2021-36934. კონკრეტულ პირობებში, მას შეიძლება ჰქონდეს ფაილის თვითნებური გამჟღავნება და განახლდეს ადგილობრივი პრივილეგიების გაზრდისთვის.
Windows 10-ის საზიზღარი დაუცველობა იღებს პატჩს, მაგრამ არა Microsoft-ისგან https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 2021 წლის 29 ნოემბერი
ხარვეზის განახლება
ჯერ კიდევ ნოემბერში, როდესაც შეცდომა ჯერ კიდევ გაუხსნელი იყო, აღნიშნა აბდელჰამიდმა თავის წერილში Twitter რომ ეს შეიძლება იყოს ადგილობრივი პრივილეგიების ესკალაციის დაუცველობა და არა ინფორმაციის გამჟღავნების საკითხი.
მოგვიანებით კოლსეკმა დაადასტურა ეს ა-ში აღწერილი პროცედურის გამოყენებით ბლოგის პოსტი რაჯ შანდელის მიერ და განმარტავს, თუ რატომ გაჩნდა შეცდომის შესწორების საჭიროება.
მიუხედავად იმისა, რომ პატჩი არაოფიციალურია, ის იმუშავებს ყველა დაზარალებულ ვერსიაზე Windows 10. რაც კიდევ უკეთესია, ის უფასო იქნება მანამ, სანამ Microsoft არ გამოაქვეყნებს ოფიციალურ შესწორებას.
შეგხვედრიათ საზიზღარი შეცდომა და იყენებთ თუ არა არაოფიციალურ პატჩს? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
