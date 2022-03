Microsoft przez kilkanaście miesięcy nie był w stanie załatać podatności zagrażającej Windows 10, Windows 11 i Windows Server.

Podatność o kodzie CVE-2021-34484 została wykryta w lecie 2021 roku. Umożliwia ona atakującemu zdobycie uprawnień administratora systemu. Można z niej skorzystać do wykonania dowolnej akcji. Microsoft wiedział o jej istnieniu i już w sierpniu wypuścił łatkę, która... nie zadziałała. Dlatego w listopadzie 2021 roku firma 0patch, zajmująca się cyberbezpieczeństwem i znana z tego, że tworzy łatki dla systemów Windows, wypuściła swój patch. Gigant z Redmond nie chciał być gorszy i w styczniu 2022 wypuścił swój drugi, który także nie zadziałał prawidłowo.

Teraz 0patch wypuściło drugą łatkę, współpracującą z najnowszymi edycjami Windows 10 (v21H1, v20H2, v1909) oraz Windows Server 2019. Jest ona darmowa, a do jej pobrania należy stworzyć konto na stronie firmy - co jest darmowym procesem. Co ciekawe, łatka działa nie tylko na obecnie wspieranych systemach Windows, ale również edycjach Windows 10, które nie są obecnie wspierane - v1803, v1809, and v2004.

Obie łatki wypuszczone przez 0patch całkowicie likwidują podatność. Tak więc ten mecz Microsoft przegrywa w stosunku 2:0.

