Исследователи кибербезопасности выпустили неофициальный патч для исправления ошибки в Windows 10
Исследователи кибербезопасности выпустили неофициальный патч для исправления ошибки в Windows 10. Фото: Pexels
Выпуская бесплатный микропатч, Митя Колсек, соучредитель службы микропатчинга 0patch, объясняет, что изначально он слишком упустил из виду уязвимость, поскольку она была обнаружена как ошибка раскрытия информации, которая обычно не настолько критична, чтобы привлекать внимание со стороны 0patch.
Уязвимость, обозначаемая как CVE-2021-24084, была обнаружена исследователем безопасности Абдельхамидом Насери, который написал об этом в блоге в июне 2021 года, подробно описав ее работу и отметив, что Microsoft еще не исправила ее.
Кольсек использует фиксированную уязвимость повышения привилегий Windows, отслеживаемую как CVE 2021-36934, чтобы предположить, что при определенных условиях произвольное раскрытие файлов может быть обновлено и использовано для повышения локальных привилегий.
Из сообщения Мити Кольсека, соучредитель службы микропатчинга 0patch:
«В ноябре Абдельхамид указал, что эта, все еще не исправленная ошибка, может быть не просто проблемой раскрытия информации, а локальной уязвимостью повышения привилегий…. Мы подтвердили это, используя процедуру совместно с ошибкой Абдельхамида и возможностью запускать код от имени локального администратора»
Неофициальный микропатч будет работать со всеми затронутыми версиями Windows 10 и, как обычно, будет доступен бесплатно до тех пор, пока Microsoft не выпустит официальное исправление проблемы.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Патч оставил множество систем Windows открытыми для атак.
- Microsoft Defender теперь должен лучше защищать пользователей Office 365.
- Microsoft Defender получает защиту от программ-вымогателей на базе искусственного интеллекта.
Комментариев пока не было