Microsoft po përpiqet të zgjidhë një defekt në Windows 10/11

Përmbajtje:

Microsoft po përpiqet të zgjidhë një defekt në Windows 10/11
Microsoft po përpiqet të zgjidhë një defekt në Windows 10/11
Anonim

Folje kryesore

  • Ka një gabim në Windows 10 dhe Windows 11 që Microsoft nuk ka qenë në gjendje ta rregullojë pavarësisht dy përpjekjeve të mëparshme.
  • Një rregullim jozyrtar për defektin është lëshuar nga projekti 0patch falas.

  • Projekte të tilla si 0patch ndihmojnë në mbrojtjen e kompjuterit tuaj derisa të ketë një rregullim zyrtar për një dobësi, thonë ekspertët.

Image
Image

U desh një rregullim jozyrtar për të rregulluar një defekt në Windows 10 dhe Windows 11 që Microsoft nuk ka qenë në gjendje ta korrigjojë pavarësisht disa përpjekjeve gjatë muajve të fundit.

Klasifikuar teknikisht si një e metë e përshkallëzimit të privilegjeve, gabimi u mundëson sulmuesve të bëhen administratorë nëse kanë qasje fizike në një kompjuter. Është interesante se Microsoft fillimisht e rregulloi defektin në gusht 2021, përpara se studiuesi që e zbuloi të zbulonte se rregullimi ishte i prishur. Microsoft më pas e korrigjoi atë përsëri në janar 2022, por ky rregullim i dytë u gjet gjithashtu i paefektshëm.

"Fatkeqësisht, është më e zakonshme sesa duhet të jetë për çdo shitës që të përpiqet të rregullojë një dobësi, vetëm që njerëzit të zbulojnë se rregullimi nuk është aq i plotë sa duhet të jetë," Will Dormann, Vulnerability Analisti në CERT/CC, i tha Lifewire në një DM në Twitter.

Me fat për herë të tretë

Defekti u zbulua nga studiuesi i sigurisë Abdelhamid Naceri, i cili më pas hodhi poshtë arnimet e Microsoft si të paefektshme. Për të mbështetur pretendimin e tij, Naceri shkroi atë që njihet si një kod i provës së konceptit për të demonstruar se dobësia mund të shfrytëzohet ende.

Mitja Kolsek, bashkëthemelues i projektit 0patch që ka lëshuar rregullimin jozyrtar për defektin, i tha Lifewire përmes emailit se i vetmi hir i shpëtimit është që defekti nuk mund të shfrytëzohet nga distanca në internet. Kjo do të thotë se sulmuesit do të kenë nevojë për qasje fizike në kompjuterin tuaj ose do të gjejnë një mënyrë për të mashtruar njerëzit që të ekzekutojnë kodin e tyre infektiv për të marrë kontrollin e kompjuterit të tyre.

Duke e zbërthyer teknikisht defektin, Kolsek tha se të metat e kësaj natyre janë "të ndërlikuara për t'u rregulluar" dhe ekipi i tij ka gjetur shumë të meta të tilla në të kaluarën. "Për të qenë mjaft i drejtë, nëse ndonjë prej nesh do të përpiqej ta rregullonte këtë të metë pa e ditur që tani kemi për të meta të ngjashme, ndoshta do ta kishim rregulluar gabimisht të paktën dy herë," tha Kolsek.

Naceri dërgoi një mesazh direkt në Twitter te Lifewire për të konfirmuar se rregullimi i lëshuar nga 0patch e zgjidhi me sukses problemin. Sipas raporteve, Microsoft ka lëshuar një deklaratë duke pranuar 0patch-in dhe do të ndërmarrë veprime sipas nevojës për të mbrojtur klientët e saj.

Menaxhimi i arnimeve

Projekte të tilla si 0patch mund të duken kundërintuitive pasi ofruesit e softuerëve si Microsoft rregullisht bëjnë përditësime për të rregulluar problemet me softuerin e tyre.

Kolsek shpjegon se zakonisht kalon shumë kohë midis identifikimit të një cenueshmërie dhe dhënies së një rregullimi. Dobësitë e njohura që nuk kanë një rregullim njihen si ditë zero dhe sulmuesit zakonisht e kthejnë një dobësi të sapopublikuar në një shfrytëzim shumë më shpejt sesa mund t'i përgjigjen shitësit e mëdhenj të softuerëve.

Image
Image

"Kur hasim një dobësi të tillë, ne përpiqemi ta riprodhojmë atë në laboratorin tonë dhe të krijojmë vetë një patch për të. Pasi të kryhet një rregullim, ne ua dorëzojmë atë të gjithë përdoruesve të 0patch përmes serverit tonë dhe brenda 60 minuta, ai aplikohet në të gjitha sistemet e mbrojtura me 0patch, " shpjegoi Kolsek.

Dhe ashtu si rregullimi për cenueshmërinë e identifikuar nga Naceri, 0patch nuk tarifon për arnimet e tij derisa të ketë një rregullim zyrtar nga Microsoft.

0patch ndihmon gjithashtu në sigurimin e versioneve të njohura, por të pambështetura të Windows, si Windows 7. Ai madje mbështet disa versione të mëparshme të Windows 10 që ose nuk marrin arna zyrtare nga Microsoft, ose përditësimet vijnë me një çmim të lartë. duke i mbajtur ato jashtë mundësive të njerëzve të rregullt, të cilët më pas vazhdojnë të përdorin sisteme të pambrojtura.

Kolsek theksoi se në botimet e Windows që ende mbështeten, njerëzit duhet të mendojnë për 0patch si një shtesë në arnimet zyrtare dhe jo si një alternativë, duke shtuar se 0patches funksionojnë më mirë në kompjuterët që kanë të instaluar të gjitha arnimet zyrtare.

Recommended:

Netflix përpiqet të kanalizojë përsëri TikTok me funksionin e ri të 'Klipeve për fëmijë

Netflix përpiqet të kanalizojë përsëri TikTok me funksionin e ri të 'Klipeve për fëmijë

Netflix po teston edhe një herë një veçori të ngjashme me TikTok, e krijuar për të ndihmuar në lehtësimin e gjetjes së përmbajtjes së re për shikuesit më të rinj

Është koha që Google të zgjidhë linjën e serisë Pixel A

Është koha që Google të zgjidhë linjën e serisë Pixel A

Rritja e mungesës së çipave dhe kërcënimi i përhapjes së fokusit shumë të hollë janë arsyet kryesore që Google duhet të shmangë telefonat Pixel të serisë A, të paktën për disa vite

Ekspertët thonë se emri i ri i Facebook nuk do t'i zgjidhë të gjitha problemet e tij

Ekspertët thonë se emri i ri i Facebook nuk do t'i zgjidhë të gjitha problemet e tij

Facebook njoftoi se po ndryshon emrin e tij në Meta si një tregues i angazhimit të tij për ndërtimin e metaverses, por ekspertët thonë se kjo nuk do t'i bëjë njerëzit t'i besojnë më shumë kompanisë

FCC përpiqet të luftojë shkëmbimin e kartës SIM dhe mashtrimet e port-out

FCC përpiqet të luftojë shkëmbimin e kartës SIM dhe mashtrimet e port-out

FCC njoftoi se synon të luftojë mashtrimet e shkëmbimit të kartave SIM dhe port-out dhe të mbrojë identitetin e klientëve duke shtuar rregulla të reja për operatorët

Si të rregulloni një defekt në iPhone

Si të rregulloni një defekt në iPhone

Nëse është një ekran i ngrirë ose një aplikacion që nuk shkarkohet, ja se si ta rregulloni defektin e iPhone me të cilin keni të bëni