Operētājsistēmai Windows 10 ir jauns ielāps, taču tas nav no Microsoft

Kļūdas ir izplatītas, un Microsoft parasti tās pievēršas savā ielāpu otrdienā. Tomēr šķiet, ka šī konkrētā kļūda kādu laiku nav novērsta, tāpēc kiberdrošības pētnieki uzskatīja nepieciešamību to atbrīvot.

Sākotnēji šī kļūda tika atklāta 2020. gadā, un tā varēja izpausties kā vietēja privilēģiju ievainojamība, taču kopš tā laika tā tika ignorēta.

Mitja Kolsek, 0patch mikro ielāpu pakalpojuma dibinātājs, arī ignorēja ievainojamību, jo tajā laikā tā nebija pietiekami svarīga.

Eskalācija

Pašlaik izsekots kā CVE-2021-24084, Kolsek detalizēti norāda, ka fiksētā Windows privilēģiju eskalācijas ievainojamība tiek izsekota kā CVE 2021-36934. Konkrētos apstākļos tam var būt patvaļīga faila atklāšana, un tas var tikt jaunināts, lai nodrošinātu vietējo privilēģiju eskalāciju.

Sliktā Windows 10 ievainojamība saņem ielāpu, bet ne no Microsoft https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 2021. gada 29. novembris

Kļūdu jauninājums

Novembrī, kad kļūda vēl nebija aizlāpīta, Abdelhamids norādīja savā Twitter ka tā varētu būt vietēja privilēģiju eskalācijas ievainojamība, nevis informācijas izpaušanas problēma.

Vēlāk Kolseks to apstiprināja, izmantojot procedūru, kas aprakstīta a emuāra ieraksts autors Raj Chandel un paskaidro, kāpēc radās nepieciešamība izlabot kļūdu.

Lai gan ielāps ir neoficiāls, tas darbosies visās ietekmētajās versijās Windows 10. Vēl labāk ir tas, ka tas būs bez maksas līdz brīdim, kad Microsoft izlaidīs oficiālo labojumu.

Vai esat saskāries ar nepatīkamo kļūdu un vai izmantosit neoficiālo ielāpu? Paziņojiet mums komentāru sadaļā zemāk.