Microsoft stara się zlikwidować błąd systemu Windows 10/11

Zajęło to nieoficjalna łatka naprawić usterkę w Windows 10 i Windows 11, której Microsoft nie był w stanie naprawić pomimo kilku prób w ciągu ostatnich kilku miesięcy.

Ten błąd, technicznie sklasyfikowany jako luka w eskalacji uprawnień, umożliwia atakującym zostanie administratorem, jeśli mają fizyczny dostęp do komputera. Co ciekawe, Microsoft po raz pierwszy naprawił błąd w sierpniu 2021 roku, zanim badacz, który go odkrył, stwierdził, że poprawka została zepsuta. Microsoft załatał go ponownie w styczniu 2022 r., ale ta druga poprawka również okazała się nieskuteczna.

„Niestety, częściej niż powinno być, aby każdy dostawca próbował naprawić lukę w zabezpieczeniach, ale ludzie dowiadują się, że poprawka nie jest tak kompletna, jak powinna.”

Czy Dormann, Analityk ds. Podatności w CERT/CC, powiedział Lifewire na Twitterze.

Do trzech razy sztuka

Błąd został odkryty przez badacza bezpieczeństwa Abdelhamid Naceri, kto wtedy? odrzucił poprawki Microsoftu jako nieskuteczne. Aby poprzeć swoje twierdzenie, Naceri napisał coś, co jest znane jako kod sprawdzający koncepcję, aby pokazać, że luka nadal może zostać wykorzystana.

Mitja Kolsek, współzałożyciel 0patch projekt który wydał nieoficjalną poprawkę błędu, powiedział Lifewire przez e-mail, że jedyną zaletą jest to, że błędu nie można wykorzystać zdalnie przez Internet. Oznacza to, że atakujący będą potrzebować fizycznego dostępu do twojego komputera lub znaleźć sposób na nakłonienie ludzi do uruchomienia zakaźnego kodu w celu przejęcia kontroli nad ich komputerem.

Rozwiązując problem technicznie, Kolsek powiedział, że tego rodzaju wady są „trudne do naprawienia”, a jego zespół znalazł wiele takich wad w przeszłości. „Szczerze mówiąc, gdyby ktoś z nas próbował naprawić tę usterkę bez wiedzy, jaką mamy teraz o podobnych usterkach, prawdopodobnie naprawilibyśmy ją niepoprawnie przynajmniej dwa razy” – powiedział Kolsek.

Naceri wysłał bezpośrednią wiadomość na Twitterze do Lifewire, aby potwierdzić, że poprawka wydana przez 0patch pomyślnie rozwiązała problem. Według doniesień, firma Microsoft wydała oświadczenie potwierdzające wprowadzenie łatki i podejmie niezbędne działania w celu ochrony swoich klientów.

Zarządzanie poprawkami

Projekty takie jak 0patch mogą wydawać się sprzeczne z intuicją, ponieważ dostawcy oprogramowania, tacy jak Microsoft, regularnie udostępniają aktualizacje w celu rozwiązania problemów z ich oprogramowaniem.

Kolsek wyjaśnia, że ​​zwykle mija dużo czasu między zidentyfikowaniem podatności a dostarczeniem poprawki. Znane luki w zabezpieczeniach, które nie mają poprawki, nazywane są dniami zerowymi, a osoby atakujące zwykle przekształcają właśnie opublikowaną lukę w exploit znacznie szybciej, niż mogą zareagować duzi producenci oprogramowania.

„Kiedy natykamy się na taką lukę, staramy się ją odtworzyć w naszym laboratorium i sami stworzyć dla niej łatkę. Gdy łatka jest gotowa, dostarczamy ją wszystkim użytkownikom 0patch za pośrednictwem naszego serwera iw ciągu 60 minut jest ona stosowana we wszystkich systemach chronionych przez 0patch” – wyjaśnił Kolsek.

I podobnie jak poprawka dla luki zidentyfikowanej przez Naceri, 0patch nie pobiera opłat za swoje łatki, dopóki nie pojawi się oficjalna poprawka od Microsoftu.

0patch pomaga również zabezpieczyć popularne, ale nieobsługiwane wersje systemu Windows, takie jak Windows 7. Obsługuje nawet niektóre wcześniejsze wersje systemu Windows 10, które albo nie otrzymują oficjalnych łatek od firmy Microsoft, albo Aktualizacje mają wysoką cenę, dzięki czemu są poza zasięgiem zwykłych ludzi, którzy następnie nadal działają bez ochrony systemy.

Kolsek podkreślił, że na wciąż obsługiwanych wersjach Windows ludzie powinni myśleć o 0patch jako dodatku do oficjalnego łatki zamiast alternatywy, dodając, że 0łatki działają najlepiej na komputerach, które mają wszystkie oficjalne łatki zainstalowany.