A legfontosabb elvitelek
- Van egy hiba a Windows 10 és a Windows 11 rendszerben, amelyet a Microsoft két korábbi próbálkozás ellenére sem tudott kijavítani.
- A 0patch projekt ingyenesen kiadott egy nem hivatalos hibajavítást.
-
Az olyan projektek, mint a 0patch, segítenek megvédeni számítógépét mindaddig, amíg meg nem születik hivatalos javítás a sebezhetőségre, mondják a szakértők.
Egy nem hivatalos javításra volt szükség a Windows 10 és a Windows 11 azon hibájának kijavításához, amelyet a Microsoft az elmúlt néhány hónapban tett néhány próbálkozás ellenére sem tudott kijavítani.
A technikailag privilégium-kiterjesztési hibának minősülő hiba lehetővé teszi a támadók számára, hogy rendszergazdákká váljanak, ha fizikai hozzáféréssel rendelkeznek a számítógéphez. Érdekes módon a Microsoft először 2021 augusztusában javította ki a hibát, mielőtt a felfedező kutató megállapította, hogy a javítás hibás. A Microsoft ezt követően 2022 januárjában ismét kijavította, de ez a második javítás is hatástalannak bizonyult.
"Sajnos a kelleténél gyakoribb, hogy bármely szállító megpróbálja kijavítani a sebezhetőséget, csak az emberek rájönnek, hogy a javítás nem olyan teljes, mint kellene." Will Dormann, Sebezhetőség A CERT/CC elemzője elmondta a Lifewire-nek egy Twitter-üzenetben.
Harmadik szerencse
A hibát Abdelhamid Naceri biztonsági kutató fedezte fel, aki aztán hatástalannak minősítette a Microsoft javításait. Állításának alátámasztására Naceri írt egy úgynevezett "proof-of-concept" kódot, amely bemutatja, hogy a sebezhetőség továbbra is kihasználható.
Mitja Kolsek, a 0patch projekt társalapítója, amely kiadta a hiba nem hivatalos javítását, e-mailben elmondta a Lifewire-nek, hogy az egyetlen megmentés az, hogy a hibát nem lehet távolról kihasználni az interneten keresztül. Ez azt jelenti, hogy a támadóknak fizikai hozzáférésre van szükségük az Ön gépéhez, vagy meg kell találniuk a módját, hogy rávegyék az embereket a fertőző kód futtatására, hogy átvegyék az irányítást a számítógépük felett.
A hibát technikailag lebontva Kolsek azt mondta, hogy az ilyen jellegű hibákat "trükkös kijavítani", és csapata sok ilyen hibát talált a múltban. "Az igazat megvallva, ha bármelyikünk megpróbálná kijavítani ezt a hibát anélkül, hogy tudnánk, hogy most hasonló hibákról van szó, valószínűleg mi is legalább kétszer hibásan javítottuk volna" - mondta Kolsek.
Naceri közvetlen Twitter-üzenetet küldött a Lifewire-nek, hogy megerősítse, hogy a 0patch által kiadott javítás sikeresen megoldotta a problémát. A jelentések szerint a Microsoft nyilatkozatot adott ki, amelyben elismeri a 0 javítást, és megteszi a szükséges lépéseket ügyfelei védelmében.
Javításkezelés
Az olyan projektek, mint a 0patch, ellentmondásosnak tűnhetnek, mivel a szoftverszolgáltatók, például a Microsoft rendszeresen adnak ki frissítéseket a szoftverükkel kapcsolatos problémák megoldására.
Kolsek elmagyarázza, hogy általában sok idő telik el a biztonsági rés azonosítása és a javítás között. Az ismert sebezhetőségeket, amelyekre nincs javítva, nulla napnak nevezzük, és a támadók általában sokkal gyorsabban változtatják kihasználatlanná a most közzétett sebezhetőséget, mint ahogy a nagy szoftvergyártók reagálni tudnak.
Amikor ilyen sérülékenységre bukkanunk, megpróbáljuk reprodukálni azt a laborunkban, és magunk készítünk hozzá egy javítást. A javítás elkészülte után a szerverünkön keresztül eljuttatjuk az összes 0patch felhasználóhoz, 60-on belül. perc, minden 0-patch-védett rendszeren alkalmazzák” – magyarázta Kolsek.
És csakúgy, mint a Naceri által azonosított sebezhetőség javítása, a 0patch sem számít fel díjat a javításaiért, amíg nem érkezik hivatalos javítás a Microsofttól.
A 0patch a Windows népszerű, de nem támogatott verzióinak, például a Windows 7-nek a védelmét is segíti. Támogatja a Windows 10 néhány korábbi verzióját is, amelyek vagy nem kapnak hivatalos javításokat a Microsofttól, vagy a frissítések drágák. távol tartva őket a hétköznapi emberektől, akik ezután továbbra is védtelen rendszereket futtatnak.
Kolsek hangsúlyozta, hogy a továbbra is támogatott Windows-kiadásokon az embereknek a 0patch-et a hivatalos javítások kiegészítéseként kell gondolniuk, nem pedig alternatívaként, hozzátéve, hogy a 0 javítások működnek a legjobban azokon a számítógépeken, amelyeken az összes hivatalos javítás telepítve van.