- Windows 10 için resmi olmayan bir hata düzeltme eki dolaşımda.
- Hata ilk olarak Ekim 2020'de bildirildi ve araştırmacılar bunun yerel bir ayrıcalık güvenlik açığı biçimini alabileceğini tahmin ettiler.
- Microsoft, hatayı henüz düzeltmedi, bu nedenle yamanın resmi olmayan sürümü.
Hatalar yaygındır ve Microsoft genellikle Salı Yaması'nda bu tür sorunları giderir. Yine de, bu özel hata bir süredir ele alınmamış gibi görünüyor, öyle ki siber güvenlik araştırmacıları bir tane yayınlama gereği duydu.
İlk olarak 2020'de keşfedilen hata, yerel bir ayrıcalık güvenlik açığı biçimini alma potansiyeline sahipti, ancak o zamandan beri gözden kaçırıldı.
0patch mikro yama hizmetinin kurucusu Mitja Kolsek, o sırada yeterince kritik olmadığı için güvenlik açığını da görmezden geldi.
Tartışma
Şu anda CVE-2021-24084 olarak izlenen Kolsek, sabit bir Windows ayrıcalık yükseltme güvenlik açığında CVE 2021-36934 olarak izlendiğini detaylandırıyor. Belirli koşullar altında, rastgele bir dosya ifşasına sahip olabilir ve yerel ayrıcalık yükseltme için yükseltilebilir.
Kötü Windows 10 güvenlik açığı bir düzeltme eki alıyor, ancak Microsoft'tan değil https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 Kasım 2021
Hata yükseltme
Abdelhamid, Kasım ayında, böceğin hala yamalanmadığı bir zamanda, raporunda dikkat çekti. heyecan bunun bir bilgi ifşa sorunu yerine yerel bir ayrıcalık yükseltme güvenlik açığı olabileceğini.
Kolsek daha sonra bunu, bir başka belgede özetlenen bir prosedürü kullanarak doğruladı. Blog yazısı Raj Chandel tarafından yazılmış ve hatayı düzeltme ihtiyacının neden ortaya çıktığını açıklıyor.
Yama resmi olmasa da, etkilenen tüm sürümlerde çalışacak. Windows 10. Daha da iyisi, Microsoft resmi düzeltmeyi yayınlayana kadar ücretsiz olacak.
Kötü bir hatayla karşılaştınız mı ve resmi olmayan yamayı mı kullanacaksınız? Aşağıdaki yorum bölümünde bize bildirin.
