- โปรแกรมแก้ไขข้อบกพร่องอย่างไม่เป็นทางการสำหรับ Windows 10 กำลังเผยแพร่
- มีการรายงานจุดบกพร่องครั้งแรกในเดือนตุลาคม 2020 และนักวิจัยคาดการณ์ว่าสามารถอยู่ในรูปแบบของช่องโหว่สิทธิ์ในพื้นที่
- Microsoft ยังไม่ได้แก้ไขข้อผิดพลาด ดังนั้นจึงมีการเปิดตัวแพตช์อย่างไม่เป็นทางการ
ข้อบกพร่องเป็นเรื่องปกติและ Microsoft มักจะกล่าวถึงใน Patch Tuesday ถึงกระนั้น ดูเหมือนว่าบั๊กนี้จะไม่ได้รับการแก้ไขมาระยะหนึ่งแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์รู้สึกว่าจำเป็นต้องปล่อยมันออกมา
บั๊กนี้ถูกค้นพบครั้งแรกในปี 2020 บั๊กดังกล่าวมีศักยภาพที่จะอยู่ในรูปของช่องโหว่ของสิทธิ์ในพื้นที่ แต่มันถูกมองข้ามตั้งแต่นั้นเป็นต้นมา
Mitja Kolsek ผู้ก่อตั้งบริการไมโครแพตช์ 0patch ก็เพิกเฉยต่อช่องโหว่ดังกล่าว เนื่องจากในขณะนั้นยังไม่วิกฤตเพียงพอ
การยกระดับ
ปัจจุบันถูกติดตามในชื่อ CVE-2021-24084 Kolsek ให้รายละเอียดว่าช่องโหว่ในการยกระดับสิทธิ์ของ Windows ที่ได้รับการแก้ไขนั้นถูกติดตามเป็น CVE 2021-36934 ภายใต้เงื่อนไขเฉพาะ จะสามารถมีการเปิดเผยไฟล์ได้ตามอำเภอใจและสามารถอัปเกรดเพื่อยกระดับสิทธิ์ในเครื่องได้
ช่องโหว่ Windows 10 ที่น่ารังเกียจได้รับแพตช์ แต่ไม่ใช่จาก Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 พฤศจิกายน 2564
อัปเกรดข้อบกพร่อง
ย้อนกลับไปในเดือนพฤศจิกายน เมื่อแมลงยังไม่ได้รับการแก้ไข Abdelhamid ชี้ให้เห็นในของเขา ทวิตเตอร์ ว่าอาจเป็นช่องโหว่ในการยกระดับสิทธิ์ในพื้นที่มากกว่าปัญหาการเปิดเผยข้อมูล
โคลเส็กยืนยันในภายหลังโดยใช้ขั้นตอนที่ระบุไว้ใน โพสต์บล็อก โดย Raj Chandel และอธิบายว่าทำไมจึงต้องมีการแก้ไขข้อผิดพลาด
แม้ว่าแพตช์จะไม่เป็นทางการ แต่ก็ใช้ได้กับทุกเวอร์ชันที่ได้รับผลกระทบของ Windows 10. ที่ยิ่งไปกว่านั้นคือจะให้บริการฟรีจนกว่า Microsoft จะเผยแพร่โปรแกรมแก้ไขอย่างเป็นทางการ
คุณเคยเจอบั๊กที่น่ารังเกียจไหม และคุณจะใช้แพตช์ที่ไม่เป็นทางการหรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
