Microsoft worstelt om een ​​Windows 10/11-bug te verpletteren

Het duurde een onofficiële patch om een ​​fout in Windows 10 en Windows 11 op te lossen die Microsoft de afgelopen maanden niet heeft kunnen herstellen, ondanks een aantal pogingen.

Technisch geclassificeerd als een privilege-escalatiefout, stelt de bug aanvallers in staat beheerders te worden als ze fysieke toegang tot een computer hebben. Interessant is dat Microsoft de bug voor het eerst in augustus 2021 heeft opgelost, voordat de onderzoeker die het ontdekte ontdekte dat de fix kapot was. Microsoft heeft het vervolgens in januari 2022 opnieuw gepatcht, maar deze tweede oplossing bleek ook niet effectief te zijn.

"Het komt helaas vaker voor dan het zou moeten zijn dat een leverancier probeert een kwetsbaarheid op te lossen, alleen dat mensen erachter komen dat de oplossing niet zo compleet is als zou moeten,"

Will Dormann, Kwetsbaarheidsanalist bij CERT/CC, vertelde Lifewire in een Twitter-DM.

Driemaal scheepsrecht

De bug is ontdekt door beveiligingsonderzoeker Abdelhamid Naceric, wie dan de patches van Microsoft afgewezen als ineffectief. Om zijn bewering te staven, schreef Naceri wat bekend staat als een proof-of-concept-code om aan te tonen dat de kwetsbaarheid nog steeds kan worden misbruikt.

Mitja Kolsek, mede-oprichter van de 0patch-project die de onofficiële oplossing voor de bug heeft vrijgegeven, vertelde Lifewire via e-mail dat de enige goedmaker is dat de bug niet op afstand via internet kan worden misbruikt. Dit betekent dat aanvallers fysieke toegang tot uw machine nodig hebben of een manier moeten vinden om mensen te misleiden om hun besmettelijke code te gebruiken om de controle over hun computer over te nemen.

Kolsek loste de bug technisch op en zei dat dit soort fouten "lastig te repareren" zijn, en zijn team heeft in het verleden veel van dergelijke fouten gevonden. "Om eerlijk te zijn, als iemand van ons zou proberen deze fout te repareren zonder de kennis die we nu hebben over soortgelijke fouten, zouden we het waarschijnlijk ook minstens twee keer verkeerd hebben opgelost", zei Kolsek.

Naceri stuurde een direct Twitter-bericht naar Lifewire om te bevestigen dat de oplossing van 0patch het probleem met succes heeft opgelost. Volgens rapporten, Microsoft heeft een verklaring uitgegeven waarin de 0patch wordt erkend en zal indien nodig actie ondernemen om zijn klanten te beschermen.

Patchbeheer

Projecten zoals 0patch lijken misschien contra-intuïtief, aangezien softwareleveranciers zoals Microsoft regelmatig updates uitbrengen om problemen met hun software op te lossen.

Kolsek legt uit dat er meestal veel tijd verstrijkt tussen het identificeren van een kwetsbaarheid en het leveren van een oplossing. Bekende kwetsbaarheden waarvoor geen oplossing bestaat, worden zero-days genoemd en aanvallers veranderen een zojuist gepubliceerde kwetsbaarheid gewoonlijk veel sneller in een exploit dan grote softwareleveranciers kunnen reageren.

"Als we zo'n kwetsbaarheid tegenkomen, proberen we die in ons lab te reproduceren en er zelf een patch voor te maken. Zodra een patch klaar is, leveren we deze aan alle 0patch-gebruikers via onze server, en binnen 60 minuten wordt deze toegepast op alle door 0patch beveiligde systemen", legt Kolsek uit.

En net als de fix voor de kwetsbaarheid die door Naceri is geïdentificeerd, brengt 0patch geen kosten in rekening voor zijn patches totdat er een officiële fix van Microsoft is.

0patch helpt ook bij het beveiligen van populaire maar niet-ondersteunde versies van Windows, zoals Windows 7. Het ondersteunt zelfs enkele eerdere versies van Windows 10 die geen officiële patches van Microsoft ontvangen, of de updates hebben een hoge prijs, waardoor ze buiten het bereik van gewone mensen blijven die dan onbeschermd blijven draaien systemen.

Kolsek benadrukte dat mensen bij nog steeds ondersteunde Windows-edities 0patch moeten zien als een toevoeging aan de officiële patches in plaats van een alternatief, eraan toevoegend dat de 0patches het beste werken op computers met alle officiële patches geïnstalleerd.