- W obiegu jest nieoficjalna łatka błędu dla systemu Windows 10.
- Błąd został po raz pierwszy zgłoszony w październiku 2020 r., a badacze spekulowali, że może on przybrać formę luki w lokalnych uprawnieniach.
- Microsoft jeszcze nie naprawił błędu, stąd nieoficjalne wydanie łatki.
Błędy są powszechne, a Microsoft zwykle zajmuje się nimi we wtorkowej łatce. Wygląda jednak na to, że ten konkretny błąd nie był przez jakiś czas usuwany, tak że badacze cyberbezpieczeństwa poczuli potrzebę jego wydania.
Pierwotnie wykryty w 2020 r. błąd mógł przybrać postać luki w lokalnych uprawnieniach, ale od tego czasu został przeoczony.
Mitja Kolsek, założyciel usługi mikropoprawek 0patch, również zignorował tę lukę, ponieważ nie była ona wówczas wystarczająco krytyczna.
Eskalacja
Obecnie śledzone jako CVE-2021-24084, Kolsek wyjaśnia, że w przypadku naprawionej luki w eskalacji uprawnień systemu Windows śledzonej jako CVE 2021-36934. W określonych warunkach może ujawnić dowolny plik i zostać uaktualniony w celu lokalnego eskalacji uprawnień.
Na paskudna luka w systemie Windows 10 zostaje łata, ale nie od Microsoftu https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 listopada 2021
Aktualizacja błędów
W listopadzie, kiedy błąd nie został jeszcze załatany, Abdelhamid zauważył w swoim Świergot że może to być luka w zabezpieczeniach lokalnej eskalacji uprawnień, a nie problem z ujawnieniem informacji.
Kolsek potwierdził to później, stosując procedurę opisaną w post na blogu autorstwa Raja Chandela i wyjaśnia, dlaczego pojawiła się potrzeba załatania błędu.
Chociaż łatka jest nieoficjalna, będzie działać na wszystkich dotkniętych nią wersjach Windows 10. Co więcej, będzie on bezpłatny do czasu, gdy Microsoft wyda oficjalną poprawkę.
Czy napotkałeś paskudny błąd i czy będziesz korzystać z nieoficjalnej łatki? Daj nam znać w sekcji komentarzy poniżej.
![La Mejor VPN dla Jugar Rust y Evitar Bloqueos [Top 9]](/f/9784192289885d5f51b109358f2e0796.png?width=300&height=460)