Keamanan cyber (terbuka di tab baru) peneliti telah merilis tambalan tidak resmi untuk bug Windows 10awalnya dilaporkan ke Microsoft pada Oktober 2020, yang kemudian terungkap dalam penelitian juga dapat berupa kerentanan hak istimewa lokal.
Mengeluarkan micropatch gratis, Mitja Kolsek, salah satu pendiri layanan micropatch 0patch, menjelaskan bahwa itu terlalu mengabaikan kerentanan pada awalnya karena diungkapkan sebagai bug pengungkapan informasi, yang biasanya tidak cukup kritis untuk mendapatkan perhatian dari 0patch.
Kerentanan, dilacak sebagai CVE-2021-24084, ditemukan oleh peneliti keamanan Abdelhamid Naceri, yang blog (terbuka di tab baru) tentangnya pada Juni 2021, merinci kerjanya dan mencatat bagaimana itu belum diperbaiki oleh Microsoft.
Bug yang ditingkatkan
Bank Kolsek pada kerentanan eskalasi hak istimewa Windows tetap, dilacak sebagai CVE 2021-36934, untuk menyarankan bahwa dalam kondisi tertentu tertentu, pengungkapan file arbitrer dapat ditingkatkan dan disalahgunakan untuk eskalasi hak istimewa lokal.
“Namun, pada bulan November, Abdelhamid menunjukkan (terbuka di tab baru) bahwa bug ini – masih belum ditambal – mungkin bukan hanya masalah pengungkapan informasi, tetapi kerentanan eskalasi hak istimewa lokal….Kami mengonfirmasi hal ini dengan menggunakan prosedur yang dijelaskan di posting blog ini oleh Raj Chandel (terbuka di tab baru) sehubungan dengan bug Abdelhamid – dan mampu menjalankan kode sebagai administrator lokal,” tulis Kolsek (terbuka di tab baru)menjelaskan perlunya menambal bug.
Micropatch tidak resmi akan berfungsi pada semua versi Windows 10 yang terpengaruh, dan seperti biasa, akan tersedia secara gratis hingga Microsoft merilis perbaikan resmi untuk masalah tersebut.
Pastikan sistem Anda tetap aman dan diperbarui menggunakan salah satunya alat manajemen tambalan terbaik (terbuka di tab baru)
