В сети появился неофициальный патч для исправления уязвимости «нулевого дня» в нескольких сборках Windows 10. Об этом сообщают авторы апдейта в своем официальном Twitter-аккаунте.
Речь идет о компании 0patch — эксперты из этой команды специализируются именно на уязвимостях так называемого «нулевого дня». Они активно ищут эти «дыры» в свежих версиях ОС от разных брендов, сообщают этим компаниям о своих находках, а иногда выпускают патчи самостоятельно. Именно так произошло с одной из уязвимостей 0-day в Windows 10.
Стоит отметить, что ранее — в феврале текущего года — инженеры Microsoft уже выпустили патч, призванный исправить эту «дыру». Уязвимость, получившая номер CVE-2021-24084, может позволить злоумышленникам или хакерам проникнуть в ядро системы и получить права администратора для выполнения произвольного кода. Это так называемое «локальное повышение привилегий». Однако спустя некоторое время исследователь Абдельхамид Насери из команды 0patch, который изначально и нашел эту уязвимость, констатировал, что патч безопасности исправляет ошибку не до конца и ею всё еще можно воспользоваться.
После февральского обновления Windows 10 эксплуатировать указанную «дыру» стало гораздо сложнее — для этого требуется, чтобы несколько условий сошлись в одном конкретном компьютере. Во-первых, должна быть включена защита системы и создана минимум одна точка восстановления. Во-вторых, на компьютере должен быть активирован хотя бы один аккаунт администратора. Если эти условия соблюдаются, хакер или специально настроенное ПО может воспользоваться уязвимостью и выполнять любые действия с правами администратора — например, похитить пользовательские данные и пароли.
Указанная ошибка присутствует во всех версиях Windows 10, начиная с 1809 и новее. Специалисты 0patch выпустили патчи для всех сборок «десятки», кроме 21H2 — чтобы их скачать, нужно создать аккаунт на сайте компании и установить вспомогательное ПО. 0patch отмечает, что данный конкретный патч будет бесплатным, пока Microsoft не выпустит своё исправление для CVE-2021-24084 официально.
Источник: iguides.ru
