- Išleistas neoficialus „Windows 10“ klaidų pataisymas.
- Pirmą kartą apie klaidą buvo pranešta 2020 m. spalį, o mokslininkai spėliojo, kad tai gali būti vietinių privilegijų pažeidžiamumo forma.
- „Microsoft“ dar turi ištaisyti klaidą, todėl neoficialus pataisos išleidimas.
Klaidos yra dažnos ir „Microsoft“ paprastai jas sprendžia savo „Pataisų antradienyje“. Vis dėlto atrodo, kad ši konkreti klaida kurį laiką nebuvo pašalinta, todėl kibernetinio saugumo tyrinėtojai pajuto poreikį ją išleisti.
Iš pradžių 2020 m. aptikta klaida galėjo įgauti vietinio privilegijų pažeidžiamumo formą, tačiau nuo to laiko ji buvo nepastebėta.
Mitja Kolsek, 0patch mikro pataisų paslaugos įkūrėja, taip pat ignoravo pažeidžiamumą, nes tuo metu jis nebuvo pakankamai svarbus.
Eskalacija
Šiuo metu stebimas kaip CVE-2021-24084, Kolsek detalizuoja, kad dėl fiksuoto Windows privilegijų eskalavimo pažeidžiamumo, stebimo kaip CVE 2021-36934. Esant tam tikroms sąlygoms, jis gali turėti savavališką failo atskleidimą ir būti atnaujintas vietiniam privilegijų eskalavimui.
Bjaurus „Windows 10“ pažeidžiamumas gauna pataisą, bet ne iš „Microsoft“. https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 2021 m. lapkričio 29 d
Klaidos atnaujinimas
Dar lapkritį, kai klaida vis dar buvo nepataisyta, Abdelhamidas nurodė savo pranešime Twitter kad tai gali būti vietinių privilegijų padidinimo pažeidžiamumas, o ne informacijos atskleidimo problema.
Vėliau Kolsekas tai patvirtino naudodamas procedūrą, aprašytą a tinklaraščio straipsnis Raj Chandel ir paaiškina, kodėl iškilo poreikis pataisyti klaidą.
Nors pleistras yra neoficialus, jis veiks visose paveiktose versijose Windows 10. Dar geriau yra tai, kad jis bus nemokamas iki tol, kol „Microsoft“ išleis oficialų pataisą.
Ar susidūrėte su nemalonia klaida ir ar naudosite neoficialią pataisą? Praneškite mums toliau pateiktame komentarų skyriuje.
![5+ geriausia „Windows 10“ kalbos terapijos programinė įranga [2021 vadovas]](/f/20906d44868f9d5b407bdee1fafc5812.jpg?width=300&height=460)