Keeawayt
- Windows 10:ssä ja Windows 11:ssä on virhe, jota Microsoft ei ole pystynyt korjaamaan kahdesta aiemmasta yrityksestä huolimatta.
- 0patch-projekti on julkaissut epävirallisen korjauksen virheeseen ilmaiseksi.
-
Projektit, kuten 0patch, auttavat suojaamaan tietokonettasi, kunnes haavoittuvuus on virallisesti korjattu, sanovat asiantuntijat.
Tarvitti epävirallisen korjaustiedoston korjataksesi Windows 10:n ja Windows 11:n virheen, jota Microsoft ei ole kyennyt korjaamaan muutamasta yrityksestä huolimatta viime kuukausien aikana.
Virhe, joka on teknisesti luokiteltu käyttöoikeuksien eskalaatiovirheeksi, antaa hyökkääjille mahdollisuuden tulla järjestelmänvalvojiksi, jos heillä on fyysinen pääsy tietokoneeseen. Mielenkiintoista on, että Microsoft korjasi bugin ensimmäisen kerran elokuussa 2021, ennen kuin sen löytänyt tutkija huomasi, että korjaus oli rikki. Microsoft korjasi sen sitten uudelleen tammikuussa 2022, mutta myös tämä toinen korjaus todettiin tehottomaksi.
CERT/CC:n analyytikko kertoi Lifewirelle Twitter-viestissä.
Kolmannen kerran onnekas
Virheen havaitsi tietoturvatutkija Abdelhamid Naceri, joka sitten hylkäsi Microsoftin korjaukset tehottomina. Väitteensä tueksi Naceri kirjoitti niin sanotun proof-of-concept-koodin osoittaakseen, että haavoittuvuutta voidaan edelleen hyödyntää.
Mitja Kolsek, 0patch-projektin perustaja, joka on julkaissut virheen epävirallisen korjauksen, kertoi Lifewirelle sähköpostitse, että ainoa pelastava armo on, että bugia ei voi hyödyntää etänä Internetin kautta. Tämä tarkoittaa, että hyökkääjät tarvitsevat fyysisen pääsyn koneellesi tai löytävät tavan huijata ihmisiä suorittamaan tartunnan aiheuttavaa koodiaan ottaakseen tietokoneensa hallintaan.
Huvittaessaan vian teknisesti Kolsek sanoi, että tämän tyyppisiä puutteita on "hankala korjata", ja hänen tiiminsä on löytänyt monia tällaisia puutteita aiemmin. "Ollakseni oikeudenmukainen, jos joku meistä yrittäisi korjata tämän virheen tietämättä, että meillä on nyt samank altaisia puutteita, olisimme todennäköisesti myös korjanneet sen väärin ainakin kahdesti", sanoi Kolsek.
Naceri lähetti Twitter-suoraviestin Lifewirelle vahvistaakseen, että 0patchin antama korjaus ratkaisi ongelman onnistuneesti. Raporttien mukaan Microsoft on antanut lausunnon, jossa se tunnustaa 0-korjauksen ja ryhtyy tarvittaviin toimiin asiakkaidensa suojelemiseksi.
Pach Management
Projektit, kuten 0patch, saattavat tuntua epäintuitiivisilta, koska ohjelmistotoimittajat, kuten Microsoft, julkaisevat säännöllisesti päivityksiä ohjelmistoongelmien korjaamiseksi.
Kolsek selittää, että haavoittuvuuden tunnistamisen ja korjauksen toimittamisen välillä kuluu yleensä paljon aikaa. Tunnettuja haavoittuvuuksia, joita ei ole korjattu, kutsutaan nollapäiviksi, ja hyökkääjät yleensä muuttavat juuri julkaistun haavoittuvuuden hyväksikäytöksi paljon nopeammin kuin suuret ohjelmistotoimittajat pystyvät reagoimaan.
"Kun kohtaamme tällaisen haavoittuvuuden, yritämme toistaa sen laboratoriossamme ja luoda sille itse korjaustiedoston. Kun korjaustiedosto on tehty, toimitamme sen kaikille 0-korjauksen käyttäjille palvelimemme kautta ja 60 minuuttia, sitä käytetään kaikissa 0-patch-suojatuissa järjestelmissä", selitti Kolsek.
Ja aivan kuten Nacerin tunnistaman haavoittuvuuden korjaus, 0patch ei veloita korjauksistaan ennen kuin Microsoft on saanut virallisen korjauksen.
0patch auttaa myös suojaamaan suosittuja, mutta ei-tuettuja Windows-versioita, kuten Windows 7:ää. Se tukee jopa joitain Windows 10:n aiempia versioita, jotka eivät joko saa virallisia korjaustiedostoja Microsoftilta tai päivitykset ovat kalliita. pitää ne tavallisten ihmisten ulottumattomissa, jotka jatkavat suojaamattomien järjestelmien käyttöä.
Kolsek korosti, että edelleen tuetuissa Windows-versioissa ihmisten tulisi ajatella 0-korjausta virallisten korjauspäivitysten lisäyksenä eikä vaihtoehtona, ja lisäsi, että 0-korjaukset toimivat parhaiten tietokoneissa, joihin on asennettu kaikki viralliset korjaustiedostot.
