Microsoft kamppailee torjuakseen Windows 10/11 -virheen

Se kesti an epävirallinen korjaustiedosto korjata Windows 10:n ja Windows 11:n virheen, jota Microsoft ei ole kyennyt korjaamaan muutamasta yrityksestä huolimatta viime kuukausien aikana.

Virhe on teknisesti luokiteltu käyttöoikeuksien eskalaatiovirheeksi, ja sen avulla hyökkääjät voivat tulla järjestelmänvalvojiksi, jos heillä on fyysinen pääsy tietokoneeseen. Mielenkiintoista on, että Microsoft korjasi bugin ensimmäisen kerran elokuussa 2021, ennen kuin sen löytänyt tutkija huomasi, että korjaus oli rikki. Microsoft korjasi sen sitten uudelleen tammikuussa 2022, mutta myös tämä toinen korjaus todettiin tehottomaksi.

"Valitettavasti on yleisempää, että mikään myyjä yrittää korjata haavoittuvuutta, mutta ihmiset huomaavat, että korjaus ei ole niin täydellinen kuin sen pitäisi olla." Will Dormann, CERT/CC: n haavoittuvuusanalyytikko, kertoi Lifewirelle Twitter-viestissä.

Kolmas kerta toden sanoo

Vian löysi tietoturvatutkija Abdelhamid Naceri, kuka sitten hylkäsi Microsoftin korjaukset tehottomana. Väitteensä tueksi Naceri kirjoitti niin sanotun proof-of-concept-koodin osoittaakseen, että haavoittuvuutta voidaan edelleen hyödyntää.

Mitja Kolsek, yksi perustajista 0 patch -projekti joka on julkaissut virheen epävirallisen korjauksen, kertoi Lifewirelle sähköpostitse, että ainoa pelastava armo on, että vikaa ei voi hyödyntää etänä Internetin kautta. Tämä tarkoittaa, että hyökkääjät tarvitsevat fyysisen pääsyn koneellesi tai löytävät tavan huijata ihmisiä suorittamaan tartunnan aiheuttavaa koodiaan, jotta he ottavat tietokoneensa hallintaan.

Erotessaan vian teknisesti Kolsek sanoi, että tämän tyyppisiä puutteita on "hankalta korjata", ja hänen tiiminsä on löytänyt monia tällaisia ​​puutteita aiemmin. "Ollakseni oikeudenmukainen, jos joku meistä yrittäisi korjata tämän virheen tietämättä, että meillä on nyt samankaltaisia ​​puutteita, olisimme todennäköisesti myös korjanneet sen väärin ainakin kahdesti", Kolsek sanoi.

Naceri lähetti Twitter-suoraviestin Lifewirelle vahvistaakseen, että 0patchin antama korjaus ratkaisi ongelman onnistuneesti. Raporttien mukaan, Microsoft on antanut lausunnon, jossa se tunnustaa 0-korjauksen ja ryhtyy tarvittaviin toimiin asiakkaidensa suojelemiseksi.

Patch Management

Projektit, kuten 0patch, voivat tuntua epäintuitiivisilta, koska ohjelmistotoimittajat, kuten Microsoft, jakavat säännöllisesti päivityksiä ohjelmistoongelmiensa korjaamiseksi.

Kolsek selittää, että haavoittuvuuden tunnistamisen ja korjauksen toimittamisen välillä kuluu yleensä paljon aikaa. Tunnettuja haavoittuvuuksia, joita ei ole korjattu, kutsutaan nollapäiviksi, ja hyökkääjät yleensä muuttavat juuri julkaistun haavoittuvuuden hyväksikäytöksi paljon nopeammin kuin suuret ohjelmistotoimittajat pystyvät reagoimaan.

"Kun kohtaamme tällaisen haavoittuvuuden, yritämme toistaa sen laboratoriossamme ja luoda sille itse korjaustiedoston. Kun korjaustiedosto on tehty, toimitamme sen kaikille 0-patch-käyttäjille palvelimemme kautta, ja 60 minuutin kuluessa se otetaan käyttöön kaikissa 0-korjaussuojatuissa järjestelmissä", Kolsek selitti.

Ja aivan kuten Nacerin tunnistaman haavoittuvuuden korjaus, 0patch ei veloita korjauksistaan ​​ennen kuin Microsoft on saanut virallisen korjauksen.

0patch auttaa myös suojaamaan suosittuja, mutta tuemattomia Windows-versioita, kuten Windows 7:ää. Se tukee jopa joitain aiempia Windows 10 -versioita, jotka eivät joko saa virallisia korjaustiedostoja Microsoftilta tai päivitykset ovat kalliita, joten ne pysyvät tavallisten ihmisten ulottumattomissa, jotka jatkavat toimintaansa suojaamattomina järjestelmät.

Kolsek korosti, että edelleen tuetuissa Windows-versioissa ihmisten tulisi ajatella 0patch-päivitystä lisäyksenä viralliseen korjaustiedostoja vaihtoehdon sijaan, ja lisäten, että 0-korjaukset toimivat parhaiten tietokoneissa, joissa on kaikki viralliset korjaustiedostot asennettu.