Кібербезпека Дослідники випустили неофіційний патч для помилки Windows 10, спочатку повідомили Microsoft у жовтні 2020 року, що, як виявилося пізніше дослідження, також може мати форму локальної уразливості привілеїв.
Випускаючи безкоштовний мікропатч, Мітя Колсек, співзасновник служби мікропатчів 0patch, пояснює, що спочатку він також не помітив цю вразливість, оскільки вона була розкрита як помилка розкриття інформації, яка зазвичай не є достатньо критичною, щоб звернути увагу 0patch.
Уразливість, відстежена як CVE-2021-24084, була виявлена дослідником безпеки Абдельхамідом Насері, який блогах про це в червні 2021 року, детально описуючи його роботу та відзначаючи, що Microsoft ще не виправила.
Ви потрібні TechRadar!
Ми дивимось, як наші читачі використовують VPN із потоковими сайтами, такими як Netflix, щоб ми могли покращити наш контент і запропонувати кращі поради. Це опитування не займе більше 60 секунд вашого часу, і ми будемо дуже вдячні, якщо ви поділитесь своїм досвідом з нами.
>> Натисніть тут, щоб розпочати опитування в новому вікні
Оновлена помилка
Колсек спирається на фіксовану вразливість підвищення привілеїв Windows, яка відстежується як CVE 2021-36934, щоб припустити, що за певних конкретних умов довільне розкриття файлу можна оновити та зловживати для локального підвищення привілеїв.
«У листопаді, однак, Абдельхамід зазначив, що ця (досі не виправлена) помилка може бути не просто проблемою розкриття інформації, а вразливістю локального підвищення привілеїв... Ми підтвердили це за допомогою процедури, описаної в ця публікація в блозі Раджа Чандела у поєднанні з помилкою Абдельхаміда – і можливість запускати код як локальний адміністратор», пише Кольсек, пояснюючи необхідність виправити помилку.
Неофіційний мікропатч працюватиме на всіх уражених версіях Windows 10 і, як зазвичай, буде доступний безкоштовно, доки Microsoft не випустить офіційне виправлення проблеми.
Переконайтеся, що ваші системи залишаються в безпеці та оновлюються за допомогою одного з них найкращі інструменти керування виправленнями
