Microsoft se trudi odpraviti napako sistema Windows 10/11

Trajalo je neuradni popravek odpraviti napako v operacijskih sistemih Windows 10 in Windows 11, ki je Microsoft kljub nekaj poskusom v zadnjih nekaj mesecih ni uspel odpraviti.

Napaka, ki je tehnično razvrščena kot napaka pri povečevanju privilegijev, omogoča napadalcem, da postanejo skrbniki, če imajo fizični dostop do računalnika. Zanimivo je, da je Microsoft prvič popravil napako avgusta 2021, preden je raziskovalec, ki je to odkril, ugotovil, da je popravek pokvarjen. Microsoft ga je nato znova popravil januarja 2022, vendar se je izkazalo, da je tudi ta drugi popravek neučinkovit.

"Na žalost je bolj pogosto, kot bi moralo biti, da kateri koli prodajalec poskuša odpraviti ranljivost, le da ljudje ugotovijo, da popravek ni tako popoln, kot bi moral biti,"

Will Dormann, analitik ranljivosti pri CERT/CC, je za Lifewire povedal v DM na Twitterju.

Tretjič na srečo

Napako je odkril varnostni raziskovalec Abdelhamid Naceri, kdo potem zavrnil Microsoftove popravke kot neučinkovito. Da bi podprl svojo trditev, je Naceri napisal tisto, kar je znano kot koda za dokaz koncepta, ki dokazuje, da je ranljivost še vedno mogoče izkoriščati.

Mitja Kolšek, soustanoviteljica 0patch projekt ki je izdal neuradni popravek za hrošče, je Lifewire po e-pošti povedal, da je edina rešitev, da hrošča ni mogoče izkoriščati na daljavo prek interneta. To pomeni, da bodo napadalci potrebovali fizični dostop do vašega računalnika ali pa našli način, da zavedejo ljudi, da zaženejo njihovo nalezljivo kodo, da prevzamejo nadzor nad svojim računalnikom.

Ko je tehnično razčlenil napako, je Kolšek dejal, da je napake te narave "težko popraviti", njegova ekipa pa je v preteklosti našla veliko takšnih pomanjkljivosti. "Po pravici povedano, če bi kdo od nas poskušal odpraviti to napako, ne da bi vedel, da imamo zdaj o podobnih napakah, bi jo verjetno tudi vsaj dvakrat napačno popravil," je dejal Kolšek.

Naceri je poslal neposredno sporočilo na Twitterju Lifewire, da potrdi, da je popravek, ki ga je izdal 0patch, uspešno rešil težavo. Glede na poročila, je Microsoft izdal izjavo, s katero potrjuje popravek 0 in bo po potrebi ukrepal za zaščito svojih strank.

Upravljanje popravkov

Projekti, kot je 0patch, se morda zdijo nerazumljivi, saj ponudniki programske opreme, kot je Microsoft, redno izdajajo posodobitve, da bi odpravili težave s svojo programsko opremo.

Kolšek pojasnjuje, da običajno mine veliko časa med prepoznavanjem ranljivosti in zagotavljanjem popravka. Znane ranljivosti, ki nimajo popravka, so znane kot nič dni in napadalci običajno spremenijo pravkar objavljeno ranljivost v izkoriščanje veliko hitreje, kot se lahko odzovejo veliki prodajalci programske opreme.

"Ko naletimo na takšno ranljivost, jo poskušamo reproducirati v našem laboratoriju in sami ustvariti obliž zanjo. Ko je popravek narejen, ga preko našega strežnika dostavimo vsem uporabnikom 0patch in v 60 minutah se uporabi na vseh sistemih, zaščitenih z 0patch,« je pojasnil Kolšek.

In tako kot popravek za ranljivost, ki jo je ugotovil Naceri, tudi 0patch ne zaračuna svojih popravkov, dokler ni uradnega Microsoftovega popravka.

0patch prav tako pomaga zaščititi priljubljene, a nepodprte različice sistema Windows, kot je Windows 7. Podpira celo nekatere starejše različice sistema Windows 10, ki bodisi ne prejemajo uradnih popravkov od Microsofta, bodisi posodobitve imajo visoko ceno, zaradi česar so izven dosega običajnih ljudi, ki nato še naprej delujejo nezaščiteni sistemi.

Kolšek je poudaril, da bi morali ljudje pri še vedno podprtih izdajah sistema Windows misliti na 0patch kot na dodatek k uradnemu popravki in ne alternativa, pri čemer dodaja, da popravki 0 najbolje delujejo na računalnikih, ki imajo vse uradne popravke nameščen.