Atslēgas līdzņemšanai
- Sistēmā Windows 10 un Windows 11 ir kļūda, kuru Microsoft nav spējusi novērst, neskatoties uz diviem iepriekšējiem mēģinājumiem.
- Projekts 0patch bez maksas ir izlaidis neoficiālu kļūdas labojumu.
-
Tādi projekti kā 0patch palīdz aizsargāt jūsu datoru, līdz tiek oficiāli novērsta ievainojamība, saka eksperti.
Bija vajadzīgs neoficiāls ielāps, lai novērstu Windows 10 un Windows 11 trūkumu, ko Microsoft nav spējis novērst, neskatoties uz dažiem mēģinājumiem pēdējo dažu mēnešu laikā.
Kļūda, kas tehniski klasificēta kā privilēģiju eskalācijas trūkums, ļauj uzbrucējiem kļūt par administratoriem, ja viņiem ir fiziska piekļuve datoram. Interesanti, ka Microsoft pirmo reizi kļūdu izlaboja 2021. gada augustā, pirms pētnieks, kurš to atklāja, konstatēja, ka labojums ir bojāts. Pēc tam Microsoft to vēlreiz izlaboja 2022. gada janvārī, taču arī šis otrais labojums tika atzīts par neefektīvu.
"Diemžēl visi pārdevēji mēģina labot ievainojamību biežāk nekā vajadzētu, un cilvēki tikai uzzina, ka labojums nav tik pilnīgs, kā vajadzētu," Vils Dormans, Ievainojamība CERT/CC analītiķis pastāstīja Lifewire Twitter DM.
Trešreiz veiksminieks
Kļūdu atklāja drošības pētnieks Abdelhamids Naceri, kurš pēc tam noraidīja Microsoft ielāpus kā neefektīvus. Lai pamatotu savu apgalvojumu, Naceri uzrakstīja tā saukto koncepcijas pierādījuma kodu, lai parādītu, ka ievainojamību joprojām var izmantot.
Mitja Kolseka, projekta 0patch līdzdibinātāja, kas ir izlaidusi neoficiālo kļūdas labojumu, Lifewire pa e-pastu pastāstīja, ka vienīgais glābiņš ir tas, ka kļūdu nevar izmantot attālināti, izmantojot internetu. Tas nozīmē, ka uzbrucējiem būs nepieciešama fiziska piekļuve jūsu datoram vai jāatrod veids, kā pievilināt cilvēkus palaist infekciozo kodu, lai pārņemtu savu datoru.
Novēršot kļūdu tehniski, Kolseks sacīja, ka šāda veida trūkumus ir "grūti novērst", un viņa komanda jau iepriekš ir atradusi daudzus šādus trūkumus. "Godīgi sakot, ja kāds no mums mēģinātu novērst šo trūkumu, nezinot, ka mums tagad ir par līdzīgiem trūkumiem, mēs, iespējams, arī būtu to izlabojuši nepareizi vismaz divas reizes," sacīja Kolseks.
Naceri nosūtīja Twitter tiešu ziņojumu Lifewire, lai apstiprinātu, ka 0patch izdotais labojums veiksmīgi atrisināja problēmu. Saskaņā ar ziņojumiem korporācija Microsoft ir izdevusi paziņojumu, atzīstot 0 ielāpu, un veiks nepieciešamos pasākumus, lai aizsargātu savus klientus.
Ielāpu pārvaldība
Tādi projekti kā 0patch var šķist pretrunīgi, jo programmatūras nodrošinātāji, piemēram, Microsoft, regulāri izsniedz atjauninājumus, lai novērstu problēmas ar savu programmatūru.
Kolsek skaidro, ka no ievainojamības noteikšanas līdz labojuma veikšanai parasti paiet daudz laika. Zināmas ievainojamības, kurām nav labojumu, tiek dēvētas par nulles dienām, un uzbrucēji parasti pārvērš tikko publicēto ievainojamību par ļaunprātīgu izmantošanu daudz ātrāk, nekā spēj reaģēt lielie programmatūras pārdevēji.
"Kad mēs saskaramies ar šādu ievainojamību, mēs cenšamies to reproducēt savā laboratorijā un paši izveidot tai ielāpu. Kad ielāps ir izveidots, mēs to piegādājam visiem 0 ielāpu lietotājiem, izmantojot mūsu serveri 60 laikā. minūtēs, tas tiek lietots visās ar 0 ielāpu aizsargātajām sistēmām," skaidroja Kolseks.
Un tāpat kā Naceri identificētās ievainojamības labojums, arī 0patch neiekasē maksu par ielāpiem, kamēr Microsoft nav saņēmis oficiālu labojumu.
0 ielāps palīdz nodrošināt arī populāras, bet neatbalstītas Windows versijas, piemēram, Windows 7. Tas atbalsta pat dažas vecākas Windows 10 versijas, kuras vai nu nesaņem oficiālus ielāpus no Microsoft, vai arī atjauninājumi ir par lielu cenu. neļaujot tām piekļūt parastajiem cilvēkiem, kuri pēc tam turpina darbināt neaizsargātas sistēmas.
Kolsek uzsvēra, ka joprojām atbalstītajos Windows izdevumos cilvēkiem 0 ielāps vajadzētu domāt kā papildinājumu oficiālajiem ielāpiem, nevis alternatīvu, piebilstot, ka 0 ielāpi vislabāk darbojas datoros, kuros ir instalēti visi oficiālie ielāpi.