Võtmed kaasavõtmiseks
- Operatsioonisüsteemis Windows 10 ja Windows 11 on viga, mida Microsoft ei suutnud kahele eelnevale katsele vaatamata parandada.
- Projekt 0patch on välja andnud tasuta mitteametliku veaparanduse.
-
Ekspertide sõnul aitavad sellised projektid nagu 0patch kaitsta teie arvutit seni, kuni haavatavus on ametlikult parandatud.
Windows 10 ja Windows 11 vea parandamiseks kulus mitteametlik plaaster, mida Microsoft ei ole suutnud paarist viimase paari katsest hoolimata parandada.
Tehniliselt klassifitseeritud privileegide suurendamise veaks, võimaldab see viga ründajatel saada administraatoriteks, kui neil on arvutile füüsiline juurdepääs. Huvitav on see, et Microsoft parandas vea esmakordselt 2021. aasta augustis, enne kui selle avastanud uurija leidis, et parandus on katki. Seejärel paigas Microsoft selle uuesti 2022. aasta jaanuaris, kuid ka see teine parandus leiti olevat ebatõhus.
"Kahjuks on see, et ükski müüja üritab haavatavust parandada sagedamini kui peaks, kuid inimesed saavad teada, et parandus pole nii täielik, kui peaks olema," Will Dormann, haavatavus CERT/CC analüütik ütles Lifewire'ile Twitteri teates.
Kolmandakordne õnn
Vea avastas turvateadlane Abdelhamid Naceri, kes seejärel lükkas Microsofti paigad ebatõhusa välja. Oma väite toetuseks kirjutas Naceri nn kontseptsiooni tõendava koodi, et näidata, et haavatavust saab siiski ära kasutada.
Mitja Kolsek, 0patch projekti kaasasutaja, kes andis välja vea mitteametliku paranduse, ütles Lifewire'ile e-posti teel, et ainus päästevahend on see, et viga ei saa Interneti kaudu eem alt ära kasutada. See tähendab, et ründajatel on vaja füüsilist juurdepääsu teie masinale või leida viis, kuidas inimesi meelitada käivitama oma nakatavat koodi, et arvuti eest üle võtta.
Vea tehniliselt kõrvaldades ütles Kolsek, et seda laadi vigu on "keeruline parandada" ja tema meeskond on leidnud palju selliseid vigu minevikus. "Aus alt öeldes, kui keegi meist prooviks seda viga parandada, teadmata, et meil on nüüd sarnaseid vigu, oleksime tõenäoliselt ka selle vähem alt kaks korda valesti parandanud," ütles Kolsek.
Naceri saatis Lifewire'ile Twitteri otsesõnumi, et kinnitada, et 0patchi väljastatud parandus lahendas probleemi eduk alt. Aruannete kohaselt on Microsoft avaldanud avalduse, milles tunnistab 0-paiga olemasolu ja võtab oma klientide kaitsmiseks vajalikud meetmed.
Paigutuste haldus
Projektid, nagu 0patch, võivad tunduda vastuolulised, kuna tarkvarapakkujad, nagu Microsoft, jagavad oma tarkvaraga seotud probleemide lahendamiseks regulaarselt värskendusi.
Kolsek selgitab, et haavatavuse tuvastamise ja paranduse tarnimise vahel kulub tavaliselt palju aega. Teadaolevaid turvaauke, mida ei ole parandatud, nimetatakse nullpäevadeks ja ründajad muudavad tavaliselt äsja avaldatud haavatavuse ärakasutamiseks palju kiiremini, kui suured tarkvaramüüjad suudavad sellele reageerida.
"Sellise haavatavusega kokku puutudes proovime seda oma laboris reprodutseerida ja sellele ise plaastri luua. Kui plaaster on tehtud, edastame selle meie serveri kaudu kõikidele 0paiga kasutajatele ja 60. minutit, rakendatakse seda kõigis 0-paigalduskaitsega süsteemides, " selgitas Kolsek.
Ja nagu Naceri tuvastatud haavatavuse parandus, ei võta 0patch oma paikade eest tasu enne, kui Microsoft on ametliku paranduse saanud.
0plaaster aitab kaitsta ka populaarseid, kuid toetamata Windowsi versioone, nagu Windows 7. See toetab isegi mõnda varasemat Windows 10 versiooni, mis kas ei saa Microsoftilt ametlikke plaastreid või on värskendused kalli hinnaga. hoides need tavaliste inimeste käeulatusest eemal, kes seejärel jätkavad kaitsmata süsteemide käitamist.
Kolsek rõhutas, et endiselt toetatavate Windowsi väljaannete puhul peaksid inimesed mõtlema 0-paigast ametlike paikade lisandina, mitte alternatiivina, lisades, et 0-paigad töötavad kõige paremini arvutites, kuhu on installitud kõik ametlikud paigad.
