Recomandări cheie
- Există o eroare în Windows 10 și Windows 11 pe care Microsoft nu a reușit să o remedieze în ciuda a două încercări anterioare.
- O remediere neoficială a erorii a fost lansată de proiectul 0patch gratuit.
-
Proiecte precum 0patch vă ajută să vă protejați computerul până când există o soluție oficială pentru o vulnerabilitate, spun experții.
A fost nevoie de un patch neoficial pentru a remedia o defecțiune în Windows 10 și Windows 11 pe care Microsoft nu a reușit să o remedieze în ciuda a câteva încercări în ultimele luni.
Clasificată din punct de vedere tehnic ca un defect de escaladare a privilegiilor, bug-ul permite atacatorilor să devină administratori dacă au acces fizic la un computer. Interesant este că Microsoft a remediat prima dată eroarea în august 2021, înainte ca cercetătorul care a descoperit-o să constate că remedierea a fost întreruptă. Microsoft l-a corectat apoi din nou în ianuarie 2022, dar și această a doua remediere s-a dovedit a fi ineficientă.
„Din păcate, este mai obișnuit decât ar trebui să fie pentru orice furnizor să încerce să remedieze o vulnerabilitate, doar ca oamenii să afle că remedierea nu este atât de completă pe cât ar trebui să fie”, Will Dormann, Vulnerability Analist la CERT/CC, a declarat pentru Lifewire într-un DM Twitter.
Third Time Lucky
Eroarea a fost descoperită de cercetătorul de securitate Abdelhamid Naceri, care apoi a respins patch-urile Microsoft ca fiind ineficiente. Pentru a-și susține afirmația, Naceri a scris ceea ce este cunoscut drept un cod de dovadă a conceptului pentru a demonstra că vulnerabilitatea poate fi încă exploatată.
Mitja Kolsek, co-fondatorul proiectului 0patch care a lansat remedierea neoficială a erorii, a declarat pentru Lifewire prin e-mail că singura grație salvatoare este că eroarea nu poate fi exploatată de la distanță prin internet. Aceasta înseamnă că atacatorii vor avea nevoie de acces fizic la mașina dvs. sau vor găsi o modalitate de a păcăli oamenii să-și execute codul infecțios pentru a prelua controlul computerului lor.
Defalcând eroarea din punct de vedere tehnic, Kolsek a spus că defecte de această natură sunt „dificil de remediat”, iar echipa sa a găsit multe astfel de defecte în trecut. „Pentru a fi destul de corect, dacă vreunul dintre noi ar fi încercat să remedieze acest defect fără să știm acum despre defecte similare, probabil că l-am fi remediat incorect de cel puțin două ori”, a spus Kolsek.
Naceri a trimis un mesaj direct Twitter către Lifewire pentru a confirma că remedierea emisă de 0patch a rezolvat cu succes problema. Potrivit rapoartelor, Microsoft a emis o declarație prin care recunoaște patch-ul 0 și va lua măsurile necesare pentru a-și proteja clienții.
Gestionarea corecțiilor
Proiecte precum 0patch ar putea părea contraintuitive, deoarece furnizorii de software precum Microsoft oferă în mod regulat actualizări pentru a remedia problemele cu software-ul lor.
Kolsek explică că, de obicei, trece mult timp între identificarea unei vulnerabilități și livrarea unei remedieri. Vulnerabilitățile cunoscute care nu au o remediere sunt cunoscute ca zero-days, iar atacatorii transformă, de obicei, o vulnerabilitate recent publicată într-o exploatare mult mai rapid decât pot răspunde marii furnizori de software.
Când întâlnim o astfel de vulnerabilitate, încercăm să o reproducem în laboratorul nostru și să creăm un patch pentru ea. Odată ce un patch este făcut, îl livrăm tuturor utilizatorilor 0patch prin serverul nostru și în termen de 60 minute, se aplică pe toate sistemele protejate cu patch-uri 0”, a explicat Kolsek.
Și la fel ca remedierea vulnerabilității identificate de Naceri, 0patch nu taxează pentru corecțiile sale până când nu există o remediere oficială de la Microsoft.
0patch ajută, de asemenea, la securizarea versiunilor populare, dar neacceptate de Windows, cum ar fi Windows 7. Acceptă chiar și unele versiuni anterioare de Windows 10 care fie nu primesc corecții oficiale de la Microsoft, fie actualizările au un preț ridicat, ținându-le la îndemâna oamenilor obișnuiți care apoi continuă să ruleze sisteme neprotejate.
Kolsek a subliniat că pe edițiile Windows încă acceptate, oamenii ar trebui să se gândească la 0patch ca pe o completare la corecțiile oficiale, mai degrabă decât la o alternativă, adăugând că 0patch-urile funcționează cel mai bine pe computerele care au instalate toate patch-urile oficiale.
