В сети появился неофициальный патч для исправления уязвимости «нулевого дня» в нескольких сборках Windows 10. Об этом сообщают авторы апдейта в своем официальном Twitter-аккаунте.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Речь идет о компании 0patch — эксперты из этой команды специализируются именно на уязвимостях так называемого «нулевого дня». Они активно ищут эти «дыры» в свежих версиях ОС от разных брендов, сообщают этим компаниям о своих находках, а иногда выпускают патчи самостоятельно. Именно так произошло с одной из уязвимостей 0-day в Windows 10.

Стоит отметить, что ранее — в феврале текущего года — инженеры Microsoft уже выпустили патч, призванный исправить эту «дыру». Уязвимость, получившая номер CVE-2021-24084, может позволить злоумышленникам или хакерам проникнуть в ядро системы и получить права администратора для выполнения произвольного кода. Это так называемое «локальное повышение привилегий». Однако спустя некоторое время исследователь Абдельхамид Насери из команды 0patch, который изначально и нашел эту уязвимость, констатировал, что патч безопасности исправляет ошибку не до конца и ею всё еще можно воспользоваться. 

Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service (CVE-2021-24084 / 0day) https://t.co/a6GQAPaq2O pic.twitter.com/fiTe5coO63

— 0patch (@0patch) November 26, 2021

После февральского обновления Windows 10 эксплуатировать указанную «дыру» стало гораздо сложнее — для этого требуется, чтобы несколько условий сошлись в одном конкретном компьютере. Во-первых, должна быть включена защита системы и создана минимум одна точка восстановления. Во-вторых, на компьютере должен быть активирован хотя бы один аккаунт администратора. Если эти условия соблюдаются, хакер или специально настроенное ПО может воспользоваться уязвимостью и выполнять любые действия с правами администратора — например, похитить пользовательские данные и пароли.

Указанная ошибка присутствует во всех версиях Windows 10, начиная с 1809 и новее. Специалисты 0patch выпустили патчи для всех сборок «десятки», кроме 21H2 — чтобы их скачать, нужно создать аккаунт на сайте компании и установить вспомогательное ПО. 0patch отмечает, что данный конкретный патч будет бесплатным, пока Microsoft не выпустит своё исправление для CVE-2021-24084 официально.

Ранее мы рассказали о другой уязвимости — её Microsoft тоже до сих пор не исправила. Кроме того, множество Android-смартфонов оказались подвержены атаке, при которой хакер может прослушивать вас.