Microsoft กำลังดิ้นรนเพื่อสควอชข้อผิดพลาดของ Windows 10/11
- มีข้อบกพร่องใน Windows 10 และ Windows 11 ที่ Microsoft ไม่สามารถแก้ไขได้แม้จะพยายามสองครั้งก่อนหน้านี้
- การแก้ไขอย่างไม่เป็นทางการสำหรับจุดบกพร่องได้รับการเผยแพร่โดยโครงการ 0patch ฟรี
- โครงการเช่น 0patch ช่วยปกป้องคอมพิวเตอร์ของคุณจนกว่าจะมีการแก้ไขช่องโหว่อย่างเป็นทางการ ผู้เชี่ยวชาญกล่าว
John M Lund Photography Inc / Getty Images
มันต้องใช้เวลา แพทช์ที่ไม่เป็นทางการ เพื่อแก้ไขข้อบกพร่องใน Windows 10 และ Windows 11 ที่ Microsoft ไม่สามารถแก้ไขได้แม้จะพยายามหลายครั้งในช่วงสองสามเดือนที่ผ่านมา
ข้อผิดพลาดนี้จัดอยู่ในประเภททางเทคนิคว่าเป็นข้อบกพร่องในการยกระดับสิทธิ์ โดยทำให้ผู้โจมตีกลายเป็นผู้ดูแลระบบได้หากมีการเข้าถึงคอมพิวเตอร์ทางกายภาพ ที่น่าสนใจคือ Microsoft ได้แก้ไขข้อผิดพลาดครั้งแรกในเดือนสิงหาคม 2564 ก่อนที่นักวิจัยที่ค้นพบจะพบว่าการแก้ไขนั้นใช้งานไม่ได้ จากนั้น Microsoft ได้แก้ไขอีกครั้งในเดือนมกราคม 2022 แต่การแก้ไขครั้งที่สองก็พบว่าไม่ได้ผลเช่นกัน
"โชคไม่ดี ที่มันเป็นเรื่องธรรมดามากกว่าที่ผู้ขายรายอื่นๆ จะพยายามแก้ไขช่องโหว่ มีเพียงผู้คนเท่านั้นที่จะพบว่าการแก้ไขไม่สมบูรณ์เท่าที่ควร" วิลล์ ดอร์มานน์นักวิเคราะห์ช่องโหว่ของ CERT/CC บอกกับ Lifewire ทาง Twitter DM
โชคดีครั้งที่สาม
นักวิจัยด้านความปลอดภัยค้นพบจุดบกพร่องดังกล่าว อับเดลฮามิด นาเซรีแล้วใครล่ะ ยกเลิกโปรแกรมแก้ไขของ Microsoft เนื่องจากไม่ได้ผล เพื่อสนับสนุนการอ้างสิทธิ์ของเขา Naceri ได้เขียนสิ่งที่เรียกว่ารหัสพิสูจน์แนวคิดเพื่อแสดงให้เห็นถึงช่องโหว่ที่ยังสามารถใช้ประโยชน์ได้
มิตจา โคลเสกผู้ร่วมก่อตั้ง 0แพทช์โปรเจ็กต์ ที่ได้เปิดตัวการแก้ไขอย่างไม่เป็นทางการสำหรับจุดบกพร่อง บอกกับ Lifewire ทางอีเมลว่าสิ่งเดียวที่ช่วยให้รอดได้คือจุดบกพร่องนั้นไม่สามารถใช้ประโยชน์จากระยะไกลผ่านทางอินเทอร์เน็ตได้ ซึ่งหมายความว่าผู้โจมตีจะต้องเข้าถึงเครื่องของคุณทางกายภาพหรือหาวิธีหลอกล่อให้ผู้คนเรียกใช้โค้ดที่ติดเชื้อเพื่อควบคุมคอมพิวเตอร์ของพวกเขา
ในการขจัดข้อผิดพลาดในทางเทคนิค Kolsek กล่าวว่าข้อบกพร่องในลักษณะนี้ "ยากที่จะแก้ไข" และทีมของเขาได้พบข้อบกพร่องดังกล่าวมากมายในอดีต “เพื่อความเป็นธรรม หากพวกเราคนใดพยายามแก้ไขข้อบกพร่องนี้โดยไม่ทราบว่าขณะนี้เรามีข้อบกพร่องที่คล้ายกัน เราอาจแก้ไขอย่างไม่ถูกต้องอย่างน้อยสองครั้ง” โคลเส็กกล่าว
Naceri ส่งข้อความโดยตรงของ Twitter ไปยัง Lifewire เพื่อยืนยันว่าโปรแกรมแก้ไขที่ออกโดย 0patch แก้ไขปัญหาได้สำเร็จ ตามรายงาน, Microsoft ได้ออกแถลงการณ์ยอมรับ 0patch และจะดำเนินการตามความจำเป็นเพื่อปกป้องลูกค้า
การจัดการแพตช์
โครงการต่างๆ เช่น 0patch อาจดูขัดกับสัญชาตญาณ เนื่องจากผู้ให้บริการซอฟต์แวร์อย่าง Microsoft มักออกการอัปเดตเพื่อแก้ไขปัญหาเกี่ยวกับซอฟต์แวร์ของตน
Kolsek อธิบายว่าบ่อยครั้งมักจะผ่านไประหว่างการระบุจุดอ่อนและการแก้ไข ช่องโหว่ที่รู้จักซึ่งไม่มีการแก้ไขเรียกว่าซีโร่เดย์ และผู้โจมตีมักจะเปลี่ยนช่องโหว่ที่เพิ่งเผยแพร่ให้กลายเป็นช่องโหว่ที่เร็วกว่าที่ผู้จำหน่ายซอฟต์แวร์รายใหญ่สามารถตอบสนองได้
รูปภาพ FrankyDeMeyer / Getty
"เมื่อเราพบช่องโหว่ดังกล่าว เราพยายามที่จะทำซ้ำในห้องปฏิบัติการของเราและสร้างโปรแกรมแก้ไขสำหรับช่องโหว่นั้นเอง เมื่อแพตช์เสร็จสิ้น เราจะส่งมอบให้กับผู้ใช้ 0patch ทั้งหมดผ่านเซิร์ฟเวอร์ของเรา และภายใน 60 นาที แพตช์จะถูกนำไปใช้กับระบบที่มีการป้องกันแพตช์ 0 ทั้งหมด" Kolsek อธิบาย
และเช่นเดียวกับการแก้ไขช่องโหว่ที่ Naceri ระบุ 0patch จะไม่เรียกเก็บเงินสำหรับโปรแกรมแก้ไขจนกว่าจะมีการแก้ไขอย่างเป็นทางการจาก Microsoft
0patch ยังช่วยรักษาความปลอดภัยให้กับ Windows รุ่นยอดนิยมแต่ไม่ได้รับการสนับสนุน เช่น Windows 7 มันยังรองรับ Windows 10 รุ่นก่อนหน้าบางรุ่นที่ไม่ได้รับแพตช์อย่างเป็นทางการจาก Microsoft หรือ การอัปเดตมาในราคาที่สูงลิ่ว ทำให้ไม่สามารถเข้าถึงคนปกติที่วิ่งต่อไปโดยไม่มีการป้องกัน ระบบต่างๆ
Kolsek เน้นว่าในรุ่น Windows ที่ยังคงรองรับผู้คนควรคิดว่า 0patch เป็นส่วนเสริมอย่างเป็นทางการ แพตช์แทนทางเลือกอื่น โดยเสริมว่า 0patches ทำงานได้ดีที่สุดบนคอมพิวเตอร์ที่มีแพตช์ที่เป็นทางการทั้งหมด ติดตั้ง