Ključni izsledki
- V sistemih Windows 10 in Windows 11 je napaka, ki je Microsoftu ni uspelo odpraviti kljub dvema prejšnjima poskusoma.
- Projekt 0patch je brezplačno izdal neuraden popravek za napako.
-
Projekti, kot je 0patch, pomagajo zaščititi vaš računalnik, dokler ni uradnega popravka za ranljivost, pravijo strokovnjaki.
Potreben je bil neuradni popravek za odpravo napake v sistemih Windows 10 in Windows 11, ki je Microsoft kljub nekaj poskusom v zadnjih nekaj mesecih ni mogel odpraviti.
Hrošč, ki je tehnično razvrščen kot napaka pri stopnjevanju privilegijev, napadalcem omogoča, da postanejo skrbniki, če imajo fizični dostop do računalnika. Zanimivo je, da je Microsoft prvič odpravil napako avgusta 2021, preden je raziskovalec, ki jo je odkril, ugotovil, da je popravek pokvarjen. Microsoft ga je nato znova popravil januarja 2022, vendar se je tudi ta drugi popravek izkazal za neučinkovitega.
"Na žalost je pogosteje, kot bi moralo biti, da kateri koli prodajalec poskuša popraviti ranljivost, le da ljudje ugotovijo, da popravek ni tako popoln, kot bi moral biti," Will Dormann, Ranljivost Analitik pri CERT/CC je za Lifewire povedal v DM-ju na Twitterju.
Tretjič na srečo
Hrošč je odkril varnostni raziskovalec Abdelhamid Naceri, ki je Microsoftove popravke nato zavrnil kot neučinkovite. Da bi podprl svojo trditev, je Naceri napisal tisto, kar je znano kot koda za dokaz koncepta, da bi dokazal, da je ranljivost še vedno mogoče izkoristiti.
Mitja Kolsek, soustanovitelj projekta 0patch, ki je izdal neuradni popravek za napako, je za Lifewire po e-pošti povedal, da je edina rešitev ta, da napake ni mogoče izkoriščati na daljavo prek interneta. To pomeni, da bodo napadalci potrebovali fizični dostop do vašega računalnika ali našli način, kako pretentati ljudi, da zaženejo njihovo nalezljivo kodo in prevzamejo nadzor nad njihovim računalnikom.
Ko je napako tehnično razčlenil, je Kolsek dejal, da je napake te vrste "težko popraviti, " in njegova ekipa je v preteklosti našla veliko takih napak. "Po pravici povedano, če bi kdorkoli od nas poskušal popraviti to napako brez znanja, ki ga zdaj imamo o podobnih pomanjkljivostih, bi jo verjetno tudi vsaj dvakrat nepravilno popravil," je dejal Kolsek.
Naceri je na Twitter poslal neposredno sporočilo Lifewireu, da potrdi, da je popravek, ki ga je izdal 0patch, uspešno rešil težavo. Glede na poročila je Microsoft izdal izjavo, v kateri potrjuje popravek 0, in bo po potrebi ukrepal za zaščito svojih strank.
Upravljanje popravkov
Projekti, kot je 0patch, se lahko zdijo protislovni, saj ponudniki programske opreme, kot je Microsoft, redno objavljajo posodobitve za odpravljanje težav s svojo programsko opremo.
Kolsek pojasnjuje, da običajno preteče veliko časa med prepoznavanjem ranljivosti in zagotavljanjem popravka. Znane ranljivosti, ki jih ni mogoče popraviti, so znane kot zero-days in napadalci običajno spremenijo pravkar objavljeno ranljivost v izkoriščanje veliko hitreje, kot se lahko odzovejo veliki prodajalci programske opreme.
Ko naletimo na takšno ranljivost, jo poskušamo reproducirati v našem laboratoriju in sami ustvarimo popravek zanjo. Ko je popravek končan, ga dostavimo vsem uporabnikom 0patch prek našega strežnika in v 60 minut, se uporablja na vseh sistemih, zaščitenih s popravki 0, « je pojasnil Kolsek.
In tako kot popravek za ranljivost, ki ga je odkril Naceri, 0patch ne zaračunava svojih popravkov, dokler Microsoft ne izda uradnega popravka.
0patch prav tako pomaga zaščititi priljubljene, a nepodprte različice sistema Windows, kot je Windows 7. Podpira celo nekatere starejše različice sistema Windows 10, ki bodisi ne prejmejo uradnih Microsoftovih popravkov ali pa so posodobitve visoke cene, jih hranite izven dosega navadnih ljudi, ki nato še naprej izvajajo nezaščitene sisteme.
Kolsek je poudaril, da bi morali ljudje na še vedno podprtih izdajah sistema Windows o 0patch razmišljati kot o dodatku k uradnim popravkom in ne kot o alternativi, in dodal, da 0patches najbolje delujejo na računalnikih, ki imajo nameščene vse uradne popravke.
