- V obtoku je neuradni popravek napak za Windows 10.
- O napaki so prvič poročali oktobra 2020, raziskovalci pa so domnevali, da bi lahko imela obliko lokalne ranljivosti privilegijev.
- Microsoft še ni popravil napake, zato je bil popravek neuraden.
Napake so pogoste in Microsoft jih običajno obravnava v svojih popravkih. Kljub temu se zdi, da ta napaka že nekaj časa ni bila obravnavana, tako da so raziskovalci kibernetske varnosti začutili potrebo po izdaji.
Napaka, ki je bila prvotno odkrita leta 2020, je lahko prevzela obliko ranljivosti lokalne privilegije, vendar je bila od takrat spregledana.
Tudi Mitja Kolšek, ustanovitelj servisa za mikro popravke 0patch, je ignoriral ranljivost, saj takrat še ni bila dovolj kritična.
Eskalacija
Kolsek, ki je trenutno zasleden kot CVE-2021-24084, podrobno opisuje, da je na fiksni ranljivosti stopnjevanja privilegijev Windows sledila kot CVE 2021-36934. Pod določenimi pogoji ima lahko poljubno razkritje datoteke in se nadgradi za lokalno stopnjevanje privilegijev.
Grda ranljivost Windows 10 dobi popravek, vendar ne od Microsofta https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. november 2021
Nadgradnja napak
Novembra, ko je bil hrošč še nepopravljen, je v svojem poudaril Abdelhamid Twitter da bi lahko šlo za ranljivost lokalnega stopnjevanja privilegijev in ne za težavo z razkritjem informacij.
Kolšek je kasneje to potrdil s postopkom, opisanim v a blog objava avtorja Raj Chandel in pojasnjuje, zakaj se je pojavila potreba po popravku hrošča.
Čeprav je popravek neuraden, bo deloval na vseh prizadetih različicah Windows 10. Še bolje pa je, da bo brezplačen do takrat, ko Microsoft izda uradni popravek.
Ste naleteli na grdo napako in boste uporabljali neuradni popravek? Sporočite nam v spodnjem razdelku za komentarje.
