Microsoft se luptă să elimine o eroare Windows 10/11

A fost nevoie de un patch neoficial pentru a remedia o defecțiune în Windows 10 și Windows 11 pe care Microsoft nu a reușit să o remedieze în ciuda a câteva încercări în ultimele luni.

Clasificată din punct de vedere tehnic ca un defect de escaladare a privilegiilor, bug-ul permite atacatorilor să devină administratori dacă au acces fizic la un computer. Interesant este că Microsoft a remediat prima dată eroarea în august 2021, înainte ca cercetătorul care a descoperit-o să constate că remedierea a fost întreruptă. Microsoft l-a corectat apoi din nou în ianuarie 2022, dar și această a doua remediere s-a dovedit a fi ineficientă.

„Din păcate, este mai obișnuit decât ar trebui ca orice furnizor să încerce să remedieze o vulnerabilitate, doar ca oamenii să afle că remedierea nu este atât de completă pe cât ar trebui să fie.” Will Dormann, analist de vulnerabilitate la CERT/CC, a declarat pentru Lifewire într-un DM Twitter.

A treia oara cu noroc

Bug-ul a fost descoperit de un cercetător de securitate Abdelhamid Naceri, atunci cine a respins patch-urile Microsoft ca ineficient. Pentru a-și susține afirmația, Naceri a scris ceea ce este cunoscut drept un cod de dovadă a conceptului pentru a demonstra că vulnerabilitatea poate fi încă exploatată.

Mitja Kolsek, co-fondator al proiect 0patch care a lansat remedierea neoficială a erorii, a spus Lifewire prin e-mail că singura grație salvatoare este că eroarea nu poate fi exploatată de la distanță pe internet. Aceasta înseamnă că atacatorii vor avea nevoie de acces fizic la mașina dvs. sau vor găsi o modalitate de a păcăli oamenii să-și execute codul infecțios pentru a prelua controlul computerului lor.

Defalcând bug-ul din punct de vedere tehnic, Kolsek a spus că defecte de această natură sunt „dificil de remediat”, iar echipa sa a găsit multe astfel de defecte în trecut. „Pentru a fi destul de corect, dacă cineva dintre noi ar fi încercat să remedieze acest defect fără să știm acum despre defecte similare, probabil că l-am fi remediat incorect de cel puțin două ori”, a spus Kolsek.

Naceri a trimis un mesaj direct Twitter către Lifewire pentru a confirma că remedierea emisă de 0patch a rezolvat cu succes problema. Conform rapoartelor, Microsoft a emis o declarație prin care recunoaște 0patch-ul și va lua măsurile necesare pentru a-și proteja clienții.

Managementul patch-urilor

Proiecte precum 0patch ar putea părea contraintuitive, deoarece furnizorii de software precum Microsoft oferă în mod regulat actualizări pentru a remedia problemele cu software-ul lor.

Kolsek explică că, de obicei, trece mult timp între identificarea unei vulnerabilități și livrarea unei remedieri. Vulnerabilitățile cunoscute care nu au o remediere sunt cunoscute ca zero-days, iar atacatorii transformă, de obicei, o vulnerabilitate recent publicată într-o exploatare mult mai rapid decât pot răspunde marii furnizori de software.

„Când întâlnim o astfel de vulnerabilitate, încercăm să o reproducem în laboratorul nostru și să creăm un patch pentru ea. Odată ce un patch este realizat, îl livrăm tuturor utilizatorilor 0patch prin serverul nostru și, în 60 de minute, este aplicat pe toate sistemele protejate cu 0patch”, a explicat Kolsek.

Și la fel ca remedierea vulnerabilității identificate de Naceri, 0patch nu taxează pentru corecțiile sale până când nu există o remediere oficială de la Microsoft.

0patch ajută, de asemenea, la securizarea versiunilor populare, dar neacceptate de Windows, cum ar fi Windows 7. Acceptă chiar și unele versiuni anterioare de Windows 10 care fie nu primesc patch-uri oficiale de la Microsoft, fie actualizările au un preț ridicat, ținându-le la îndemâna oamenilor obișnuiți, care continuă apoi să ruleze neprotejați sisteme.

Kolsek a subliniat că pe edițiile Windows încă acceptate, oamenii ar trebui să se gândească la 0patch ca pe o completare la versiunea oficială. patch-uri mai degrabă decât o alternativă, adăugând că 0patches-urile funcționează cel mai bine pe computerele care au toate patch-urile oficiale instalat.