Analitycy cyberbezpieczeństwa opublikowali nieoficjalną poprawkę błędu w systemie Windows 10, który początkowo został zgłoszony do firmy Microsoft w październiku 2020 r.
Publikując darmową mikropatch, Mitja Kolsek, współzałożycielka usługi micropatch 0patch, wyjaśnia, że początkowo również przeoczyła tę lukę, ponieważ została ona ujawniona jako błąd ujawniający informacje, co zwykle nie wystarcza. Poprawka zasługująca na uwagę 0patcha.
Luka, zidentyfikowana jako CVE-2021-24084, została odkryta przez badacza bezpieczeństwa Abdelhamida Naceri, który opisał ją na blogu w czerwcu 2021 r., szczegółowo opisując jej działanie i zauważając, że Microsoft jeszcze jej nie załatał.
ulepszony błąd
Kolsek opiera się na naprawionej luce w zabezpieczeniach systemu Windows umożliwiającej eskalację uprawnień, zidentyfikowanej jako CVE 2021-36934, aby zasugerować, że w pewnych określonych warunkach ujawnienie dowolnego pliku może zostać zaktualizowane i wykorzystane do lokalnej eskalacji uprawnień.
„Jednak w listopadzie Abdelhamid zwrócił uwagę, że ten błąd, który jeszcze nie został załatany, mógł nie być tylko problemem ujawnienia informacji, ale raczej lokalną luką w zabezpieczeniach umożliwiającą eskalację uprawnień… Potwierdziliśmy to, stosując procedurę opisaną w tym poście. od Blog Raja Chandela wraz z błędem Abdelhamida i możliwość uruchamiania kodu jako lokalny administrator” – pisze Kolsek, wyjaśniając potrzebę naprawienia błędu.
Nieoficjalna mikropatch będzie działać na wszystkich wersjach systemu Windows 10, których dotyczy problem, i jak zwykle będzie dostępna za darmo, dopóki Microsoft nie opublikuje oficjalnej poprawki problemu.
Upewnij się, że Twoje systemy są bezpieczne i aktualne dzięki jednemu z tych najlepszych narzędzi do zarządzania poprawkami