„Microsoft“ stengiasi pašalinti „Windows 10/11“ klaidą

Prireikė an neoficialus pleistras Norėdami ištaisyti „Windows 10“ ir „Windows 11“ trūkumą, kurio „Microsoft“ nepavyko ištaisyti, nepaisant kelių bandymų per pastaruosius kelis mėnesius.

Techniškai klasifikuojama kaip privilegijų eskalavimo klaida, ši klaida leidžia užpuolikams tapti administratoriais, jei jie turi fizinę prieigą prie kompiuterio. Įdomu tai, kad „Microsoft“ pirmą kartą klaidą ištaisė 2021 m. rugpjūčio mėn., kol ją atradęs tyrėjas nustatė, kad pataisa sugedo. 2022 m. sausio mėn. „Microsoft“ jį vėl pataisė, tačiau šis antrasis pataisymas taip pat buvo neveiksmingas.

„Deja, bet kuris pardavėjas dažniau nei turėtų bandyti ištaisyti pažeidžiamumą, o tik žmonės sužino, kad pataisymas nėra toks išsamus, kaip turėtų būti.

Willas Dormannas, CERT/CC pažeidžiamumo analitikas sakė Lifewire Twitter DM.

Trečią kartą pasisekė

Klaidą aptiko saugumo tyrėjas Abdelhamidas Naceri, kas tada atmetė „Microsoft“ pataisas kaip neveiksmingas. Pagrįsdamas savo teiginį, Naceri parašė vadinamąjį koncepcijos įrodymo kodą, kad parodytų, jog pažeidžiamumas vis dar gali būti išnaudotas.

Mitja Kolsek, vienas iš įkūrėjų 0patch projektas kuri išleido neoficialų klaidos pataisą, Lifewire el. paštu pasakė, kad vienintelė išgelbėjimo priemonė yra ta, kad klaida negali būti išnaudojama nuotoliniu būdu internetu. Tai reiškia, kad užpuolikams reikės fizinės prieigos prie jūsų kompiuterio arba rasti būdą, kaip priversti žmones paleisti užkrečiamą kodą, kad jie perimtų savo kompiuterio valdymą.

Techniškai pašalindamas klaidą, Kolsekas teigė, kad tokio pobūdžio trūkumus „yra sudėtinga ištaisyti“, o jo komanda praeityje rado daug tokių trūkumų. „Tiesą sakant, jei kuris nors iš mūsų bandytų ištaisyti šį trūkumą nežinodamas, ką dabar turime apie panašius trūkumus, tikriausiai taip pat būtume jį neteisingai ištaisę bent du kartus“, – sakė Kolsekas.

Naceri išsiuntė tiesioginį „Twitter“ pranešimą „Lifewire“, kad patvirtintų, kad „0patch“ pataisymas sėkmingai išsprendė problemą. Remiantis pranešimais, „Microsoft“ paskelbė pareiškimą, kuriame pripažįsta 0 pataisą ir imsis reikiamų veiksmų, kad apsaugotų savo klientus.

Patch valdymas

Tokie projektai, kaip „0patch“, gali atrodyti priešingi, nes programinės įrangos tiekėjai, tokie kaip „Microsoft“, reguliariai teikia naujinimus, kad išspręstų savo programinės įrangos problemas.

Kolsekas paaiškina, kad nuo pažeidžiamumo nustatymo iki pataisymo pateikimo paprastai praeina daug laiko. Žinomos spragos, kurios nepataisytos, vadinamos nulinėmis dienomis, o užpuolikai ką tik paskelbtą pažeidžiamumą paprastai paverčia išnaudojimu daug greičiau, nei gali reaguoti dideli programinės įrangos pardavėjai.

„Kai susiduriame su tokiu pažeidžiamumu, bandome jį atkurti savo laboratorijoje ir patys sukurti jam pataisą. Kai pataisymas yra atliktas, mes pristatome jį visiems 0patch vartotojams per mūsų serverį ir per 60 minučių jis pritaikomas visose 0 patch apsaugotose sistemose“, – aiškino Kolsekas.

Kaip ir „Naceri“ nustatyto pažeidžiamumo pataisymas, „0patch“ neima mokesčio už pataisas, kol nėra oficialaus „Microsoft“ pataisymo.

0patch taip pat padeda apsaugoti populiarias, bet nepalaikomas „Windows“ versijas, pvz., „Windows 7“. Jis netgi palaiko kai kurias ankstesnes „Windows 10“ versijas, kurios negauna oficialių pataisų iš „Microsoft“ arba naujinimai kainuoja labai brangiai, todėl jie yra nepasiekiami įprastiems žmonėms, kurie toliau veikia neapsaugoti sistemos.

Kolsekas pabrėžė, kad vis dar palaikomuose „Windows“ leidimuose žmonės turėtų galvoti apie „0patch“ kaip priedą prie oficialaus pataisos, o ne alternatyva, pridurdami, kad 0 pataisos geriausiai veikia kompiuteriuose, kuriuose yra visos oficialios pataisos įdiegta.