- V obehu je neoficiálna oprava chýb pre Windows 10.
- Chyba bola prvýkrát nahlásená v októbri 2020 a vedci špekulovali, že by mohla mať podobu zraniteľnosti miestnych privilégií.
- Microsoft ešte neopravil chybu, a preto je táto oprava neoficiálne.
Chyby sú bežné a Microsoft ich zvyčajne rieši vo svojom Patch Tuesday. Napriek tomu sa zdá, že táto konkrétna chyba bola nejaký čas neriešená, takže výskumníci v oblasti kybernetickej bezpečnosti cítili potrebu jednu z nich uvoľniť.
Táto chyba, ktorá bola pôvodne objavená v roku 2020, mala potenciál nadobudnúť formu zraniteľnosti miestnych privilégií, no odvtedy bola prehliadaná.
Mitja Kolsek, zakladateľ mikrozáplatovacej služby 0patch, tiež ignoroval túto zraniteľnosť, pretože v tom čase nebola dostatočne kritická.
Eskalácia
V súčasnosti sa sleduje ako CVE-2021-24084, Kolsek podrobne uvádza, že v prípade opravenej chyby zabezpečenia eskalácie privilégií systému Windows bola sledovaná ako CVE 2021-36934. Za špecifických podmienok môže mať sprístupnenie ľubovoľného súboru a môže byť inovovaný na eskaláciu lokálnych privilégií.
Ohavná zraniteľnosť systému Windows 10 dostane opravu, ale nie od spoločnosti Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. novembra 2021
Aktualizácia chyby
V novembri, keď bola chyba ešte neopravená, poukázal Abdelhamid vo svojom Twitter že by mohlo ísť skôr o eskaláciu lokálnych privilégií než o problém so zverejnením informácií.
Kolsek to neskôr potvrdil použitím postupu opísaného v a príspevok v blogu od Raja Chandela a vysvetľuje, prečo vznikla potreba opraviť chybu.
Hoci je oprava neoficiálna, bude fungovať na všetkých ovplyvnených verziách Windows 10. Ešte lepšie je, že to bude bezplatné, kým Microsoft nevydá oficiálnu opravu.
Stretli ste sa s nepríjemnou chybou a budete používať neoficiálny patch? Dajte nám vedieť v sekcii komentárov nižšie.
