माइक्रोसॉफ्ट विंडोज 10/11 बग को खत्म करने के लिए संघर्ष कर रहा है

यह एक ले लिया अनौपचारिक पैच विंडोज 10 और विंडोज 11 में एक दोष को ठीक करने के लिए जिसे माइक्रोसॉफ्ट पिछले कुछ महीनों में कई प्रयासों के बावजूद ठीक नहीं कर पाया है।

तकनीकी रूप से एक विशेषाधिकार वृद्धि दोष के रूप में वर्गीकृत, बग हमलावरों को प्रशासक बनने में सक्षम बनाता है यदि उनके पास कंप्यूटर तक भौतिक पहुंच है। दिलचस्प बात यह है कि Microsoft ने पहली बार अगस्त 2021 में बग को ठीक किया था, इससे पहले कि जिस शोधकर्ता ने इसे खोजा, उसने पाया कि फिक्स टूट गया था। माइक्रोसॉफ्ट ने फिर जनवरी 2022 में इसे फिर से पैच किया, लेकिन यह दूसरा फिक्स भी अप्रभावी पाया गया।

"दुर्भाग्य से, किसी भी विक्रेता के लिए भेद्यता को ठीक करने का प्रयास करने के लिए यह अधिक सामान्य है, केवल लोगों के लिए यह पता लगाना है कि फिक्स उतना पूर्ण नहीं है जितना होना चाहिए,"

विल डोर्मन, सीईआरटी/सीसी में भेद्यता विश्लेषक ने एक ट्विटर डीएम में लाइफवायर को बताया।

तीसरी बार भाग्यशाली

सुरक्षा शोधकर्ता द्वारा बग की खोज की गई अब्देलहामिद नसेरि, फिर कौन माइक्रोसॉफ्ट के पैच को खारिज कर दिया अप्रभावी के रूप में। अपने दावे का समर्थन करने के लिए, नसेरी ने लिखा कि भेद्यता को प्रदर्शित करने के लिए प्रूफ-ऑफ-कॉन्सेप्ट कोड के रूप में जाना जाता है, जिसका अभी भी शोषण किया जा सकता है।

मित्जा कोलसेकी, के सह-संस्थापक 0पैच परियोजना जिसने बग के लिए अनौपचारिक सुधार जारी किया है, ईमेल पर लाइफवायर को बताया कि एकमात्र बचत अनुग्रह यह है कि बग का इंटरनेट पर दूरस्थ रूप से शोषण नहीं किया जा सकता है। इसका मतलब है कि हमलावरों को आपकी मशीन तक भौतिक पहुंच की आवश्यकता होगी या लोगों को उनके कंप्यूटर को संभालने के लिए उनके संक्रामक कोड को चलाने के लिए छल करने का कोई तरीका खोजना होगा।

तकनीकी रूप से बग को तोड़ते हुए, कोल्सेक ने कहा कि इस प्रकृति की खामियां "ठीक करने में मुश्किल" हैं और उनकी टीम ने अतीत में ऐसी कई खामियां पाई हैं। "काफी निष्पक्ष होने के लिए, अगर हम में से किसी ने इस ज्ञान के बिना इस दोष को ठीक करने की कोशिश की कि अब हमारे पास इसी तरह की खामियों के बारे में है, तो हमने शायद इसे कम से कम दो बार गलत तरीके से ठीक किया होगा," कोल्सेक ने कहा।

Naceri ने Lifewire को एक ट्विटर डायरेक्ट मैसेज भेजा, जिसमें पुष्टि की गई कि 0patch द्वारा जारी किए गए फिक्स ने इस मुद्दे को सफलतापूर्वक हल कर दिया है। रिपोर्ट्स के मुताबिक, माइक्रोसॉफ्ट ने 0पैच को स्वीकार करते हुए एक बयान जारी किया है और अपने ग्राहकों की सुरक्षा के लिए आवश्यक कार्रवाई करेगा।

पैच प्रबंधन

0patch जैसी परियोजनाएं प्रति-सहज प्रतीत हो सकती हैं क्योंकि Microsoft जैसे सॉफ़्टवेयर प्रदाता अपने सॉफ़्टवेयर के साथ समस्याओं को ठीक करने के लिए नियमित रूप से अपडेट तैयार करते हैं।

कोल्सेक बताते हैं कि आमतौर पर एक भेद्यता की पहचान करने और उसे ठीक करने के बीच बहुत समय बीत जाता है। ज्ञात भेद्यताएं जिनका कोई समाधान नहीं है, उन्हें शून्य-दिनों के रूप में जाना जाता है, और हमलावर आमतौर पर बड़े सॉफ़्टवेयर विक्रेताओं की प्रतिक्रिया की तुलना में बहुत तेज़ी से एक प्रकाशित-प्रकाशित भेद्यता को शोषण में बदल देते हैं।

"जब हम इस तरह की भेद्यता का सामना करते हैं, तो हम इसे अपनी प्रयोगशाला में पुन: पेश करने का प्रयास करते हैं और इसके लिए स्वयं एक पैच बनाते हैं। एक बार पैच हो जाने के बाद, हम इसे अपने सर्वर के माध्यम से सभी 0patch उपयोगकर्ताओं तक पहुंचाते हैं, और 60 मिनट के भीतर, इसे सभी 0patch-संरक्षित सिस्टम पर लागू कर दिया जाता है," कोल्सेक ने समझाया।

और Naceri द्वारा पहचानी गई भेद्यता के लिए फिक्स की तरह, 0patch अपने पैच के लिए तब तक चार्ज नहीं करता जब तक कि Microsoft से कोई आधिकारिक फिक्स नहीं हो जाता।

0patch विंडोज के लोकप्रिय लेकिन असमर्थित संस्करणों को सुरक्षित करने में भी मदद करता है, जैसे कि विंडोज 7। यह विंडोज 10 के कुछ पुराने संस्करणों का भी समर्थन करता है जो या तो माइक्रोसॉफ्ट से आधिकारिक पैच प्राप्त नहीं करते हैं, या अपडेट बहुत अधिक कीमत पर आते हैं, जो उन्हें उन नियमित लोगों की पहुंच से दूर रखते हैं जो फिर असुरक्षित रूप से दौड़ना जारी रखते हैं सिस्टम

कोल्सेक ने जोर देकर कहा कि अभी भी समर्थित विंडोज संस्करणों पर, लोगों को 0patch को अधिकारी के अतिरिक्त के रूप में सोचना चाहिए एक विकल्प के बजाय पैच, यह जोड़ते हुए कि 0पैच उन कंप्यूटरों पर सबसे अच्छा काम करते हैं जिनमें सभी आधिकारिक पैच होते हैं स्थापित।