Pagrindiniai pasiėmimai
- Yra „Windows 10“ir „Windows 11“klaida, kurios „Microsoft“nepavyko ištaisyti, nepaisant dviejų ankstesnių bandymų.
- Projektas 0patch nemokamai išleido neoficialų klaidos pataisymą.
-
Projektai, pvz., 0patch, padeda apsaugoti kompiuterį, kol bus oficialiai ištaisytas pažeidžiamumas, sako ekspertai.
Prireikė neoficialaus pataisos, kad ištaisytume „Windows 10“ir „Windows 11“trūkumą, kurio „Microsoft“nepavyko ištaisyti, nepaisant kelių bandymų per pastaruosius kelis mėnesius.
Techniškai klasifikuojama kaip privilegijų eskalavimo trūkumas, ši klaida leidžia užpuolikams tapti administratoriais, jei jie turi fizinę prieigą prie kompiuterio. Įdomu tai, kad „Microsoft“pirmą kartą klaidą ištaisė 2021 m. rugpjūčio mėn., kol ją atradęs tyrėjas nustatė, kad pataisa sugedo. 2022 m. sausio mėn. „Microsoft“jį vėl pataisė, bet šis antrasis pataisymas taip pat buvo neveiksmingas.
„Deja, bet kuris pardavėjas dažniau nei turėtų bandyti ištaisyti pažeidžiamumą, tik žmonės sužino, kad taisymas nėra toks išsamus, kaip turėtų būti“, – Will Dormann, pažeidžiamumas CERT/CC analitikas sakė Lifewire socialiniame tinkle „Twitter“.
Trečią kartą pasisekė
Klaidą aptiko saugumo tyrinėtojas Abdelhamidas Naceri, kuris vėliau atmetė „Microsoft“pataisas kaip neveiksmingas. Pagrįsdamas savo teiginį, Naceri parašė vadinamąjį koncepcijos įrodymo kodą, kad parodytų, jog pažeidžiamumas vis dar gali būti naudojamas.
Mitja Kolsek, projekto 0patch, išleidusio neoficialų klaidos pataisą, įkūrėja, Lifewire el. paštu pasakė, kad vienintelė išgelbėjimo priemonė yra ta, kad klaida negali būti išnaudojama nuotoliniu būdu internetu. Tai reiškia, kad užpuolikams reikės fizinės prieigos prie jūsų įrenginio arba rasti būdą, kaip priversti žmones paleisti užkrečiamą kodą, kad jie perimtų savo kompiuterio valdymą.
Techniškai pašalindamas klaidą Kolsekas sakė, kad tokio pobūdžio trūkumus „yra sudėtinga ištaisyti“, o jo komanda praeityje rado daug tokių trūkumų. „Tiesą sakant, jei kuris nors iš mūsų bandytų ištaisyti šį trūkumą nežinodamas, ką dabar turime apie panašius trūkumus, tikriausiai taip pat būtume jį neteisingai ištaisę bent du kartus“, – sakė Kolsekas.
Naceri išsiuntė „Twitter“tiesioginį pranešimą „Lifewire“, kad patvirtintų, jog 0patch išleistas pataisymas sėkmingai išsprendė problemą. Remiantis pranešimais, „Microsoft“paskelbė pareiškimą, kuriame pripažįsta 0 pataisą ir imsis reikiamų veiksmų, kad apsaugotų savo klientus.
Pataisų valdymas
Projektai, pvz., 0patch, gali atrodyti priešingi, nes programinės įrangos tiekėjai, tokie kaip Microsoft, reguliariai pateikia naujinimus, kad išspręstų programinės įrangos problemas.
Kolsekas paaiškina, kad nuo pažeidžiamumo nustatymo iki pataisymo pateikimo paprastai praeina daug laiko. Žinomi pažeidžiamumai, kurie nepataisomi, vadinami nulinėmis dienomis, o užpuolikai ką tik paskelbtą pažeidžiamumą paprastai paverčia išnaudojimu daug greičiau, nei gali reaguoti dideli programinės įrangos pardavėjai.
Kai susiduriame su tokiu pažeidžiamumu, bandome jį atkurti savo laboratorijoje ir patys sukurti jai pataisą. Pataisę pataisą, pristatome ją visiems 0patch naudotojams per savo serverį ir per 60 minučių, jis taikomas visose nuo pataisų apsaugotose sistemose“, – paaiškino Kolsekas.
Ir kaip ir „Naceri“nustatyto pažeidžiamumo pataisymas, „0patch“neima mokesčio už pataisas, kol nepateikia oficialaus „Microsoft“pataisymo.
0patch taip pat padeda apsaugoti populiarias, bet nepalaikomas „Windows“versijas, pvz., „Windows 7“. Jis netgi palaiko kai kurias ankstesnes „Windows 10“versijas, kurios arba negauna oficialių pataisų iš „Microsoft“, arba naujinimai kainuoja labai brangiai. kad jie nepasiektų įprasti žmonės, kurie toliau naudoja neapsaugotas sistemas.
Kolsekas pabrėžė, kad vis dar palaikomuose „Windows“leidimuose žmonės turėtų galvoti apie „0patch“kaip priedą prie oficialių pataisų, o ne apie alternatyvą, ir pridūrė, kad „0patch“geriausiai veikia kompiuteriuose, kuriuose įdiegtos visos oficialios pataisos.