Există un nou patch pentru Windows 10, dar nu este de la Microsoft

Bug-urile sunt comune, iar Microsoft le abordează de obicei în Patch Tuesday. Cu toate acestea, se pare că această eroare nu a fost rezolvată de ceva timp, astfel încât cercetătorii în securitate cibernetică au simțit nevoia să elibereze una.

Descoperit inițial în 2020, bug-ul avea potențialul de a lua forma unei vulnerabilități de privilegiu local, dar de atunci a fost trecut cu vederea.

Mitja Kolsek, fondatorul serviciului de micro-patching 0patch, a ignorat și vulnerabilitatea, deoarece nu era suficient de critică la momentul respectiv.

Escaladare

Urmărit în prezent ca CVE-2021-24084, Kolsek detaliază că o vulnerabilitate fixă ​​de escaladare a privilegiilor Windows urmărită ca CVE 2021-36934. În anumite condiții, poate avea o dezvăluire arbitrară a fișierului și poate fi actualizat pentru escaladarea privilegiilor locale.

Vulnerabilitatea urâtă a Windows 10 primește un patch, dar nu de la Microsoft https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 29 noiembrie 2021

Upgrade de erori

În noiembrie, când bug-ul nu era încă remediat, a subliniat Abdelhamid în a lui Stare de nervozitate că ar putea fi o vulnerabilitate locală de escaladare a privilegiilor, mai degrabă decât o problemă de divulgare a informațiilor.

Ulterior, Kolsek a confirmat acest lucru folosind o procedură prezentată în a postare pe blog de Raj Chandel și explică de ce a apărut nevoia de a remedia bug-ul.

Deși patch-ul este neoficial, va funcționa pe toate versiunile afectate ale Windows 10. Ceea ce este și mai bine este că va fi gratuit până în momentul în care Microsoft va lansa remedierea oficială.

Ați întâlnit bug-ul urât și veți folosi patch-ul neoficial? Anunțați-ne în secțiunea de comentarii de mai jos.