- En uoffisiell feiloppdatering for Windows 10 er i omløp.
- Feilen ble først rapportert i oktober 2020, og forskere spekulerte i at den kunne ha form av et lokalt privilegiumsproblem.
- Microsoft har ennå ikke fikset feilen, derfor den uoffisielle utgivelsen av oppdateringen.
Bugs er vanlige, og Microsoft tar vanligvis opp slike i deres Patch Tuesday. Likevel ser det ut til at denne feilen har vært uadressert en stund, slik at cybersikkerhetsforskere følte behov for å slippe en.
Opprinnelig oppdaget i 2020, hadde feilen potensial til å ta form av et lokalt privilegiumsproblem, men det har blitt oversett siden den gang.
Mitja Kolsek, grunnleggeren av 0patch micro patching-tjenesten, ignorerte også sårbarheten siden den ikke var kritisk nok på det tidspunktet.
Eskalering
For øyeblikket spores som CVE-2021-24084, Kolsek beskriver at på en fast Windows-privilegieeskaleringssårbarhet sporet som CVE 2021-36934. Under spesifikke forhold kan den ha en vilkårlig filavsløring og oppgraderes for lokal rettighetseskalering.
Ekkel Windows 10-sårbarhet får en oppdatering, men ikke fra Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. november 2021
Feil oppgradering
Tilbake i november, da feilen fortsatt var uopprettet, påpekte Abdelhamid i sin Twitter at det kan være et lokalt sikkerhetsproblem med eskalering av rettigheter i stedet for et problem med informasjonsavsløring.
Kolsek bekreftet senere dette ved å bruke en prosedyre skissert i en blogg innlegg av Raj Chandel og forklarer hvorfor behovet oppsto for å lappe feilen.
Selv om oppdateringen er uoffisiell, vil den fungere på alle berørte versjoner av Windows 10. Det som er enda bedre er at det vil være gratis inntil Microsoft slipper den offisielle løsningen.
Har du støtt på den ekle feilen, og vil du bruke den uoffisielle oppdateringen? Gi oss beskjed i kommentarfeltet nedenfor.
