- Неофициальный патч для Windows 10 находится в обращении.
- Впервые об ошибке было сообщено в октябре 2020 года, и исследователи предположили, что она может принимать форму локальной уязвимости привилегий.
- Microsoft еще не исправила ошибку, поэтому патч был выпущен неофициально.
Ошибки - обычное дело, и Microsoft обычно решает их во вторник патчей. Тем не менее, похоже, что эта конкретная ошибка некоторое время оставалась без внимания, так что исследователи кибербезопасности почувствовали необходимость выпустить ее.
Ошибка, впервые обнаруженная в 2020 году, могла принять форму уязвимости с локальными привилегиями, но с тех пор на нее не обращали внимания.
Митя Колсек, основатель сервиса установки микропатчей 0patch, также проигнорировал уязвимость, поскольку в то время она не была достаточно критичной.
Эскалация
В настоящее время отслеживается как CVE-2021-24084, Колсек подробно описывает, что в фиксированной уязвимости повышения привилегий Windows, отслеживаемой как CVE 2021-36934. При определенных условиях он может иметь произвольное раскрытие файлов и обновляться для локального повышения привилегий.
Уязвимость Windows 10 исправлена, но не от Microsoft https://t.co/qP19hMUEzk
- ComputerExpertOnline (@PC_ExpertOnline) 29 ноября 2021 г.
Ошибка обновления
Еще в ноябре, когда ошибка еще не была устранена, Абдельхамид указал в своем Твиттер что это может быть локальная уязвимость повышения привилегий, а не проблема раскрытия информации.
Позже Кольсек подтвердил это, используя процедуру, изложенную в Сообщение блога от Raj Chandel и объясняет, почему возникла необходимость исправить ошибку.
Хотя патч является неофициальным, он будет работать со всеми затронутыми версиями Windows 10. Что еще лучше, это будет бесплатно до тех пор, пока Microsoft не выпустит официальное исправление.
Вы столкнулись с неприятной ошибкой и будете ли вы использовать неофициальный патч? Дайте нам знать в разделе комментариев ниже.
