Microsoft se bori da uništi grešku u sustavu Windows 10/11
- Postoji greška u sustavima Windows 10 i Windows 11 koju Microsoft nije uspio popraviti unatoč dva prethodna pokušaja.
- Projekt 0patch je besplatno objavio neslužbeni ispravak za bug.
- Projekti kao što je 0patch pomažu u zaštiti vašeg računala sve dok ne postoji službeno rješenje za ranjivost, kažu stručnjaci.
John M Lund Photography Inc / Getty Images
Trebalo je neslužbena zakrpa kako bi se popravio nedostatak u sustavima Windows 10 i Windows 11 koji Microsoft nije uspio ispraviti unatoč nekoliko pokušaja u posljednjih nekoliko mjeseci.
Tehnički klasificiran kao nedostatak eskalacije privilegija, bug omogućuje napadačima da postanu administratori ako imaju fizički pristup računalu. Zanimljivo je da je Microsoft prvi put ispravio bug u kolovozu 2021., prije nego što je istraživač koji ga je otkrio otkrio da je popravak pokvaren. Microsoft ga je zatim ponovno zakrpio u siječnju 2022., ali je i ovaj drugi popravak također bio neučinkovit.
"Nažalost, češće nego što bi trebalo biti da bilo koji dobavljač pokuša popraviti ranjivost, samo da ljudi otkriju da popravak nije tako potpun koliko bi trebao biti",
Treći put na sreću
Bug je otkrio sigurnosni istraživač Abdelhamid Naceri, tko onda odbacio Microsoftove zakrpe kao neučinkovita. Kako bi podržao svoju tvrdnju, Naceri je napisao ono što je poznato kao kod za dokaz koncepta kako bi pokazao da se ranjivost još uvijek može iskoristiti.
Mitja Kolšek, suosnivač 0patch projekt koji je objavio neslužbeni ispravak za grešku, rekao je Lifewireu putem e-pošte da je jedina spasonosna milost to što se bug ne može iskorištavati daljinski putem interneta. To znači da će napadači trebati fizički pristup vašem računalu ili pronaći način da prevare ljude da pokrenu njihov zarazni kod kako bi preuzeli kontrolu nad svojim računalom.
Tehnički razbijajući bug, Kolsek je rekao da je nedostatke ove prirode "teško popraviti", a njegov tim je pronašao mnogo takvih nedostataka u prošlosti. “Da budemo pošteni, da je netko od nas pokušao popraviti ovaj nedostatak bez znanja da sada imamo o sličnim nedostacima, vjerojatno bismo ga barem dvaput pogrešno ispravili”, rekao je Kolšek.
Naceri je poslao Twitter izravnu poruku Lifewireu kako bi potvrdio da je popravak koji je izdao 0patch uspješno riješio problem. Prema izvješćima, Microsoft je izdao izjavu u kojoj potvrđuje 0zakrpu i poduzet će potrebne mjere kako bi zaštitio svoje klijente.
Upravljanje zakrpama
Projekti kao što je 0patch mogu se činiti kontraintuitivnima budući da dobavljači softvera poput Microsofta redovito objavljuju ažuriranja kako bi riješili probleme sa svojim softverom.
Kolsek objašnjava da između identificiranja ranjivosti i isporuke popravka obično prođe puno vremena. Poznate ranjivosti koje nemaju ispravak poznate su kao nula dana, a napadači obično pretvaraju upravo objavljenu ranjivost u eksploataciju mnogo brže nego što veliki dobavljači softvera mogu odgovoriti.
FrankyDeMeyer / Getty Images
„Kada naiđemo na takvu ranjivost, pokušavamo je reproducirati u našem laboratoriju i sami stvoriti zakrpu za nju. Nakon što je zakrpa gotova, isporučujemo je svim korisnicima 0patcha putem našeg poslužitelja, a u roku od 60 minuta primjenjuje se na sve sustave zaštićene 0patch-om", objasnio je Kolsek.
I baš kao ispravak za ranjivost koju je identificirao Naceri, 0patch ne naplaćuje svoje zakrpe sve dok ne postoji službeni popravak od Microsofta.
0patch također pomaže osigurati popularne, ali nepodržane verzije sustava Windows, kao što je Windows 7. Čak podržava i neke starije verzije sustava Windows 10 koje ili ne primaju službene zakrpe od Microsofta ili ažuriranja dolaze po visokoj cijeni, držeći ih izvan dosega običnih ljudi koji potom nastavljaju raditi nezaštićeni sustava.
Kolsek je naglasio da bi na još uvijek podržanim izdanjima Windowsa ljudi trebali razmišljati o 0patchu kao o dodatku službenom zakrpe, a ne alternativa, dodajući da 0 zakrpe najbolje rade na računalima koja imaju sve službene zakrpe instaliran.