Folje kryesore
- Ka një gabim në Windows 10 dhe Windows 11 që Microsoft nuk ka qenë në gjendje ta rregullojë pavarësisht dy përpjekjeve të mëparshme.
- Një rregullim jozyrtar për defektin është lëshuar nga projekti 0patch falas.
-
Projekte të tilla si 0patch ndihmojnë në mbrojtjen e kompjuterit tuaj derisa të ketë një rregullim zyrtar për një dobësi, thonë ekspertët.
U desh një rregullim jozyrtar për të rregulluar një defekt në Windows 10 dhe Windows 11 që Microsoft nuk ka qenë në gjendje ta korrigjojë pavarësisht disa përpjekjeve gjatë muajve të fundit.
Klasifikuar teknikisht si një e metë e përshkallëzimit të privilegjeve, gabimi u mundëson sulmuesve të bëhen administratorë nëse kanë qasje fizike në një kompjuter. Është interesante se Microsoft fillimisht e rregulloi defektin në gusht 2021, përpara se studiuesi që e zbuloi të zbulonte se rregullimi ishte i prishur. Microsoft më pas e korrigjoi atë përsëri në janar 2022, por ky rregullim i dytë u gjet gjithashtu i paefektshëm.
"Fatkeqësisht, është më e zakonshme sesa duhet të jetë për çdo shitës që të përpiqet të rregullojë një dobësi, vetëm që njerëzit të zbulojnë se rregullimi nuk është aq i plotë sa duhet të jetë," Will Dormann, Vulnerability Analisti në CERT/CC, i tha Lifewire në një DM në Twitter.
Me fat për herë të tretë
Defekti u zbulua nga studiuesi i sigurisë Abdelhamid Naceri, i cili më pas hodhi poshtë arnimet e Microsoft si të paefektshme. Për të mbështetur pretendimin e tij, Naceri shkroi atë që njihet si një kod i provës së konceptit për të demonstruar se dobësia mund të shfrytëzohet ende.
Mitja Kolsek, bashkëthemelues i projektit 0patch që ka lëshuar rregullimin jozyrtar për defektin, i tha Lifewire përmes emailit se i vetmi hir i shpëtimit është që defekti nuk mund të shfrytëzohet nga distanca në internet. Kjo do të thotë se sulmuesit do të kenë nevojë për qasje fizike në kompjuterin tuaj ose do të gjejnë një mënyrë për të mashtruar njerëzit që të ekzekutojnë kodin e tyre infektiv për të marrë kontrollin e kompjuterit të tyre.
Duke e zbërthyer teknikisht defektin, Kolsek tha se të metat e kësaj natyre janë "të ndërlikuara për t'u rregulluar" dhe ekipi i tij ka gjetur shumë të meta të tilla në të kaluarën. "Për të qenë mjaft i drejtë, nëse ndonjë prej nesh do të përpiqej ta rregullonte këtë të metë pa e ditur që tani kemi për të meta të ngjashme, ndoshta do ta kishim rregulluar gabimisht të paktën dy herë," tha Kolsek.
Naceri dërgoi një mesazh direkt në Twitter te Lifewire për të konfirmuar se rregullimi i lëshuar nga 0patch e zgjidhi me sukses problemin. Sipas raporteve, Microsoft ka lëshuar një deklaratë duke pranuar 0patch-in dhe do të ndërmarrë veprime sipas nevojës për të mbrojtur klientët e saj.
Menaxhimi i arnimeve
Projekte të tilla si 0patch mund të duken kundërintuitive pasi ofruesit e softuerëve si Microsoft rregullisht bëjnë përditësime për të rregulluar problemet me softuerin e tyre.
Kolsek shpjegon se zakonisht kalon shumë kohë midis identifikimit të një cenueshmërie dhe dhënies së një rregullimi. Dobësitë e njohura që nuk kanë një rregullim njihen si ditë zero dhe sulmuesit zakonisht e kthejnë një dobësi të sapopublikuar në një shfrytëzim shumë më shpejt sesa mund t'i përgjigjen shitësit e mëdhenj të softuerëve.
"Kur hasim një dobësi të tillë, ne përpiqemi ta riprodhojmë atë në laboratorin tonë dhe të krijojmë vetë një patch për të. Pasi të kryhet një rregullim, ne ua dorëzojmë atë të gjithë përdoruesve të 0patch përmes serverit tonë dhe brenda 60 minuta, ai aplikohet në të gjitha sistemet e mbrojtura me 0patch, " shpjegoi Kolsek.
Dhe ashtu si rregullimi për cenueshmërinë e identifikuar nga Naceri, 0patch nuk tarifon për arnimet e tij derisa të ketë një rregullim zyrtar nga Microsoft.
0patch ndihmon gjithashtu në sigurimin e versioneve të njohura, por të pambështetura të Windows, si Windows 7. Ai madje mbështet disa versione të mëparshme të Windows 10 që ose nuk marrin arna zyrtare nga Microsoft, ose përditësimet vijnë me një çmim të lartë. duke i mbajtur ato jashtë mundësive të njerëzve të rregullt, të cilët më pas vazhdojnë të përdorin sisteme të pambrojtura.
Kolsek theksoi se në botimet e Windows që ende mbështeten, njerëzit duhet të mendojnë për 0patch si një shtesë në arnimet zyrtare dhe jo si një alternativë, duke shtuar se 0patches funksionojnë më mirë në kompjuterët që kanë të instaluar të gjitha arnimet zyrtare.