- Ir apgrozībā neoficiāls kļūdu labojums operētājsistēmai Windows 10.
- Par kļūdu pirmo reizi tika ziņots 2020. gada oktobrī, un pētnieki pieļāva, ka tā varētu izpausties kā vietēja privilēģiju ievainojamība.
- Korporācijai Microsoft vēl nav jānovērš šī kļūda, tāpēc ielāps ir izlaists neoficiāli.
Kļūdas ir izplatītas, un Microsoft parasti tās pievēršas savā ielāpu otrdienā. Tomēr šķiet, ka šī konkrētā kļūda kādu laiku nav novērsta, tāpēc kiberdrošības pētnieki uzskatīja nepieciešamību to atbrīvot.
Sākotnēji šī kļūda tika atklāta 2020. gadā, un tā varēja izpausties kā vietēja privilēģiju ievainojamība, taču kopš tā laika tā tika ignorēta.
Mitja Kolsek, 0patch mikro ielāpu pakalpojuma dibinātājs, arī ignorēja ievainojamību, jo tajā laikā tā nebija pietiekami svarīga.
Eskalācija
Pašlaik izsekots kā CVE-2021-24084, Kolsek detalizēti norāda, ka fiksētā Windows privilēģiju eskalācijas ievainojamība tiek izsekota kā CVE 2021-36934. Konkrētos apstākļos tam var būt patvaļīga faila atklāšana, un tas var tikt jaunināts, lai nodrošinātu vietējo privilēģiju eskalāciju.
Sliktā Windows 10 ievainojamība saņem ielāpu, bet ne no Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 2021. gada 29. novembris
Kļūdu jauninājums
Novembrī, kad kļūda vēl nebija aizlāpīta, Abdelhamids norādīja savā Twitter ka tā varētu būt vietēja privilēģiju eskalācijas ievainojamība, nevis informācijas izpaušanas problēma.
Vēlāk Kolseks to apstiprināja, izmantojot procedūru, kas aprakstīta a emuāra ieraksts autors Raj Chandel un paskaidro, kāpēc radās nepieciešamība izlabot kļūdu.
Lai gan ielāps ir neoficiāls, tas darbosies visās ietekmētajās versijās Windows 10. Vēl labāk ir tas, ka tas būs bez maksas līdz brīdim, kad Microsoft izlaidīs oficiālo labojumu.
Vai esat saskāries ar nepatīkamo kļūdu un vai izmantosit neoficiālo ielāpu? Paziņojiet mums komentāru sadaļā zemāk.
![Plākstera otrdienas atjauninājumu vēsture operētājsistēmai Windows 10 [Changelog]](/f/9731899dfa55ad2b97f5576a0cd1b1ae.jpg?width=300&height=460)
