Βασικά Takeaways
- Υπάρχει ένα σφάλμα στα Windows 10 και στα Windows 11 που η Microsoft δεν μπόρεσε να διορθώσει παρά τις δύο προηγούμενες προσπάθειες.
- Μια ανεπίσημη διόρθωση για το σφάλμα κυκλοφόρησε δωρεάν από το έργο 0patch.
-
Έργα όπως το 0patch βοηθούν στην προστασία του υπολογιστή σας μέχρι να υπάρξει επίσημη επιδιόρθωση για μια ευπάθεια, λένε οι ειδικοί.
Χρειάστηκε μια ανεπίσημη ενημέρωση κώδικα για να διορθωθεί ένα ελάττωμα στα Windows 10 και στα Windows 11 που η Microsoft δεν μπόρεσε να διορθώσει παρά τις μερικές προσπάθειες τους τελευταίους μήνες.
Τεχνικά ταξινομημένο ως ελάττωμα κλιμάκωσης προνομίων, το σφάλμα επιτρέπει στους εισβολείς να γίνουν διαχειριστές εάν έχουν φυσική πρόσβαση σε έναν υπολογιστή. Είναι ενδιαφέρον ότι η Microsoft διόρθωσε για πρώτη φορά το σφάλμα τον Αύγουστο του 2021, προτού ο ερευνητής που το ανακάλυψε διαπιστώσει ότι η διόρθωση είχε σπάσει. Στη συνέχεια, η Microsoft το διορθώθηκε ξανά τον Ιανουάριο του 2022, αλλά αυτή η δεύτερη διόρθωση βρέθηκε επίσης αναποτελεσματική.
"Δυστυχώς, είναι πιο συνηθισμένο από ό,τι θα έπρεπε για οποιονδήποτε προμηθευτή να προσπαθεί να διορθώσει μια ευπάθεια, μόνο που οι άνθρωποι ανακαλύπτουν ότι η επιδιόρθωση δεν είναι τόσο ολοκληρωμένη όσο θα έπρεπε, " Will Dormann, Ευπάθεια Ο αναλυτής στο CERT/CC είπε στο Lifewire σε ένα μήνυμα στο Twitter.
Τρίτη φορά τυχερός
Το σφάλμα ανακαλύφθηκε από τον ερευνητή ασφάλειας Abdelhamid Naceri, ο οποίος στη συνέχεια απέρριψε τις ενημερώσεις κώδικα της Microsoft ως αναποτελεσματικές. Για να υποστηρίξει τον ισχυρισμό του, ο Naceri έγραψε αυτό που είναι γνωστό ως κώδικας απόδειξης της ιδέας για να αποδείξει ότι η ευπάθεια μπορεί ακόμα να αξιοποιηθεί.
Ο Mitja Kolsek, συνιδρυτής του έργου 0patch που κυκλοφόρησε την ανεπίσημη διόρθωση για το σφάλμα, είπε στο Lifewire μέσω email ότι η μόνη χάρη που σώζει είναι ότι το σφάλμα δεν μπορεί να εκμεταλλευτεί εξ αποστάσεως μέσω του Διαδικτύου. Αυτό σημαίνει ότι οι εισβολείς θα χρειαστούν φυσική πρόσβαση στο μηχάνημά σας ή θα βρουν έναν τρόπο να εξαπατήσουν τους ανθρώπους να εκτελέσουν τον μολυσματικό τους κώδικα για να αναλάβουν τον έλεγχο του υπολογιστή τους.
Αναλύοντας το σφάλμα τεχνικά, ο Kolsek είπε ότι τα ελαττώματα αυτής της φύσης είναι "δύσκολο να διορθωθούν" και η ομάδα του έχει βρει πολλά τέτοια ελαττώματα στο παρελθόν. "Για να είμαστε δίκαιοι, αν κάποιος από εμάς προσπαθούσε να διορθώσει αυτό το ελάττωμα χωρίς να γνωρίζει ότι τώρα έχουμε παρόμοια ελαττώματα, πιθανότατα θα το είχαμε διορθώσει λανθασμένα τουλάχιστον δύο φορές", είπε ο Κόλσεκ.
Ο Naceri έστειλε ένα άμεσο μήνυμα Twitter στο Lifewire για να επιβεβαιώσει ότι η επιδιόρθωση που εκδόθηκε από το 0patch έλυσε με επιτυχία το πρόβλημα. Σύμφωνα με αναφορές, η Microsoft έχει εκδώσει μια δήλωση που αναγνωρίζει το 0patch και θα λάβει μέτρα όπως απαιτείται για την προστασία των πελατών της.
Διαχείριση ενημερώσεων κώδικα
Έργα όπως το 0patch μπορεί να φαίνονται αντιφατικά, καθώς οι πάροχοι λογισμικού όπως η Microsoft παρέχουν τακτικά ενημερώσεις για να επιλύσουν προβλήματα με το λογισμικό τους.
Ο Kolsek εξηγεί ότι συνήθως περνά πολύς χρόνος μεταξύ του εντοπισμού μιας ευπάθειας και της παροχής μιας επιδιόρθωσης. Τα γνωστά τρωτά σημεία που δεν έχουν επιδιόρθωση είναι γνωστά ως zero-days και οι εισβολείς συνήθως μετατρέπουν μια ευπάθεια που μόλις δημοσιεύτηκε σε εκμετάλλευση πολύ πιο γρήγορα από ό,τι μπορούν να ανταποκριθούν οι μεγάλοι προμηθευτές λογισμικού.
Όταν συναντάμε μια τέτοια ευπάθεια, προσπαθούμε να την αναπαράγουμε στο εργαστήριό μας και να δημιουργήσουμε μια ενημέρωση κώδικα για αυτήν. Μόλις ολοκληρωθεί μια ενημέρωση κώδικα, την παραδίδουμε σε όλους τους χρήστες του 0patch μέσω του διακομιστή μας και εντός 60 λεπτά, εφαρμόζεται σε όλα τα συστήματα που προστατεύονται από 0patch», εξήγησε ο Kolsek.
Και ακριβώς όπως η επιδιόρθωση για την ευπάθεια που εντόπισε ο Naceri, το 0patch δεν χρεώνει για τις ενημερώσεις κώδικα μέχρι να υπάρξει επίσημη επιδιόρθωση από τη Microsoft.
Το 0patch βοηθά επίσης στην ασφάλεια δημοφιλών αλλά μη υποστηριζόμενων εκδόσεων των Windows, όπως τα Windows 7. Υποστηρίζει ακόμη και ορισμένες προηγούμενες εκδόσεις των Windows 10 που είτε δεν λαμβάνουν επίσημες ενημερώσεις κώδικα από τη Microsoft είτε οι ενημερώσεις έχουν υψηλή τιμή. κρατώντας τα μακριά από τακτικά άτομα που στη συνέχεια συνεχίζουν να λειτουργούν μη προστατευμένα συστήματα.
Kolsek τόνισε ότι στις εκδόσεις των Windows που υποστηρίζονται ακόμη, οι χρήστες θα πρέπει να σκέφτονται το 0patch ως προσθήκη στις επίσημες ενημερώσεις κώδικα και όχι ως εναλλακτική, προσθέτοντας ότι οι ενημερώσεις κώδικα 0 λειτουργούν καλύτερα σε υπολογιστές που έχουν εγκατεστημένες όλες τις επίσημες ενημερώσεις κώδικα.
