- Неофіційний виправлення помилок для Windows 10 в обіг.
- Вперше про помилку повідомили в жовтні 2020 року, і дослідники припустили, що вона може мати форму локальної уразливості привілеїв.
- Корпорація Майкрософт ще не виправила помилку, отже, неофіційний випуск виправлення.
Помилки є поширеними, і Microsoft зазвичай вирішує їх у своєму виправленні вівторок. Проте, схоже, що ця конкретна помилка деякий час не вирішувалась, тому дослідники кібербезпеки відчули потребу випустити її.
Спочатку виявлена в 2020 році помилка могла прийняти форму локальної вразливості, але з тих пір її не помічали.
Мітя Кольсек, засновник сервісу мікропатчів 0patch, також проігнорував цю вразливість, оскільки на той час вона була недостатньо критичною.
Ескалація
Наразі відслідковується як CVE-2021-24084, Колсек повідомляє, що уразливість із виправленою ескалацією привілеїв Windows відстежується як CVE 2021-36934. За певних умов він може мати довільне розкриття файлу та оновлюватися для підвищення локальних привілеїв.
Неприємна вразливість Windows 10 отримує виправлення, але не від Microsoft https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29 листопада 2021 року
Оновлення помилок
Ще в листопаді, коли помилку ще не було виправлено, Абдельхамід вказав у своєму Twitter що це може бути вразливість локальної ескалації привілеїв, а не проблема розкриття інформації.
Пізніше Кольсек підтвердив це, використовуючи процедуру, описану в а допис у блозі Раджа Чандела і пояснює, чому виникла потреба виправити помилку.
Хоча патч є неофіційним, він працюватиме на всіх уражених версіях Windows 10. Що ще краще, це те, що це буде безкоштовно до тих пір, поки Microsoft не випустить офіційне виправлення.
Чи стикалися ви з неприємною помилкою, і чи будете ви використовувати неофіційний патч? Дайте нам знати в розділі коментарів нижче.
