Microsoft stara się zlikwidować błąd systemu Windows 10/11

Spisu treści:

Microsoft stara się zlikwidować błąd systemu Windows 10/11
Microsoft stara się zlikwidować błąd systemu Windows 10/11
Anonim

Kluczowe dania na wynos

  • W systemach Windows 10 i Windows 11 występuje błąd, którego firma Microsoft nie była w stanie naprawić pomimo dwóch poprzednich prób.
  • Nieoficjalna poprawka błędu została udostępniona za darmo przez projekt 0patch.

  • Projekty, takie jak 0patch, pomagają chronić komputer do czasu, gdy zostanie oficjalna naprawa luki, mówią eksperci.

Image
Image

Potrzeba było nieoficjalnej łatki, aby naprawić usterkę w Windows 10 i Windows 11, której Microsoft nie był w stanie naprawić pomimo kilku prób w ciągu ostatnich kilku miesięcy.

Technicznie sklasyfikowany jako luka w eskalacji uprawnień, błąd umożliwia atakującym zostanie administratorem, jeśli mają fizyczny dostęp do komputera. Co ciekawe, Microsoft po raz pierwszy naprawił błąd w sierpniu 2021 roku, zanim badacz, który go odkrył, stwierdził, że poprawka została zepsuta. Microsoft załatał go ponownie w styczniu 2022 r., ale ta druga poprawka również okazała się nieskuteczna.

"Niestety, częściej niż powinno być, że każdy dostawca próbuje naprawić lukę w zabezpieczeniach, ale ludzie dowiadują się, że poprawka nie jest tak kompletna, jak powinna być" Will Dormann, Luka w zabezpieczeniach Analityk w CERT/CC, powiedział Lifewire na Twitterze.

Trzeci raz szczęście

Błąd został odkryty przez badacza bezpieczeństwa Abdelhamida Naceri, który następnie odrzucił łatki Microsoftu jako nieskuteczne. Aby poprzeć swoje twierdzenie, Naceri napisał coś, co jest znane jako kod „proof-of-concept”, aby zademonstrować, że luka nadal może zostać wykorzystana.

Mitja Kolsek, współzałożycielka projektu 0patch, który opublikował nieoficjalną poprawkę błędu, powiedział Lifewire przez e-mail, że jedynym ratunkiem jest to, że błędu nie można wykorzystać zdalnie przez Internet. Oznacza to, że atakujący będą potrzebować fizycznego dostępu do twojego komputera lub znaleźć sposób na nakłonienie ludzi do uruchomienia zakaźnego kodu w celu przejęcia kontroli nad ich komputerem.

Przechodząc od technicznego punktu widzenia, Kolsek powiedział, że tego rodzaju wady są „trudne do naprawienia”, a jego zespół znalazł wiele takich wad w przeszłości. „Szczerze mówiąc, gdyby ktoś z nas próbował naprawić tę usterkę bez wiedzy, jaką mamy teraz o podobnych usterkach, prawdopodobnie naprawilibyśmy ją niepoprawnie przynajmniej dwa razy” – powiedział Kolsek.

Naceri wysłał bezpośrednią wiadomość na Twitterze do Lifewire, aby potwierdzić, że poprawka wydana przez 0patch pomyślnie rozwiązała problem. Według doniesień firma Microsoft wydała oświadczenie potwierdzające poprawkę 0 i podejmie niezbędne działania w celu ochrony swoich klientów.

Zarządzanie poprawkami

Projekty takie jak 0patch mogą wydawać się sprzeczne z intuicją, ponieważ dostawcy oprogramowania, tacy jak Microsoft, regularnie udostępniają aktualizacje w celu rozwiązania problemów z ich oprogramowaniem.

Kolsek wyjaśnia, że zwykle mija dużo czasu między zidentyfikowaniem luki w zabezpieczeniach a dostarczeniem poprawki. Znane luki w zabezpieczeniach, które nie mają poprawki, są określane jako zero-days, a osoby atakujące zwykle przekształcają właśnie opublikowaną lukę w exploit znacznie szybciej, niż mogą zareagować duzi dostawcy oprogramowania.

Image
Image

Kiedy natkniemy się na taką lukę, staramy się ją odtworzyć w naszym laboratorium i sami stworzyć dla niej poprawkę. Gdy łatka jest gotowa, dostarczamy ją wszystkim użytkownikom 0patch za pośrednictwem naszego serwera i w ciągu 60 minut, jest stosowany we wszystkich systemach chronionych poprawkami” – wyjaśnił Kolsek.

Podobnie jak poprawka dla luki zidentyfikowanej przez Naceri, 0patch nie pobiera opłat za swoje łatki, dopóki nie pojawi się oficjalna poprawka od Microsoft.

0patch pomaga również zabezpieczyć popularne, ale nieobsługiwane wersje systemu Windows, takie jak Windows 7. Obsługuje nawet niektóre wcześniejsze wersje systemu Windows 10, które albo nie otrzymują oficjalnych łat od firmy Microsoft, albo aktualizacje mają wysoką cenę, utrzymywanie ich poza zasięgiem zwykłych ludzi, którzy następnie nadal korzystają z niezabezpieczonych systemów.

Kolsek podkreślił, że we wciąż obsługiwanych wersjach systemu Windows ludzie powinni myśleć o 0patch jako o dodatku do oficjalnych łatek, a nie o alternatywie, dodając, że 0łatki działają najlepiej na komputerach, na których zainstalowano wszystkie oficjalne łatki.

Zalecana:

Jak naprawić błąd aktualizacji systemu Windows 0x80070643

Jak naprawić błąd aktualizacji systemu Windows 0x80070643

Błąd 0x80070643 często występuje na komputerach i laptopach z systemem Windows podczas próby wykonania aktualizacji aplikacji lub systemu operacyjnego. Oto, co zrobić, gdy go napotkasz

Błąd systemu Windows 10 dodaje ogromne ilości losowych plików

Błąd systemu Windows 10 dodaje ogromne ilości losowych plików

Błąd dotyczący silnika Windows Defender w systemie Windows 10 tworzy tysiące małych plików, co skutkuje gigabajtami marnowanej przestrzeni dyskowej

Jak naprawić błąd informacji o błędnej konfiguracji systemu w systemie Windows 10

Jak naprawić błąd informacji o błędnej konfiguracji systemu w systemie Windows 10

Złe informacje o konfiguracji systemu to jeden z najczęstszych kodów zatrzymania systemu Windows 10. Sposoby na naprawę obejmują naprawę rejestru systemu Windows i odbudowę BCD

Jak naprawić błąd „PXE-E61: błąd testu nośnika, sprawdź kabel”

Jak naprawić błąd „PXE-E61: błąd testu nośnika, sprawdź kabel”

Błędy PXE-E61, takie jak „Błąd testu nośnika, sprawdź kabel” najprawdopodobniej oznaczają, że komputer nie jest skonfigurowany do uruchamiania z dysku twardego. Oto co robić

Jak naprawić błąd systemu 5, który wystąpił w systemie Windows 10, 8 i 7

Jak naprawić błąd systemu 5, który wystąpił w systemie Windows 10, 8 i 7

Niektóre polecenia używane w wierszu poleceń wymagają dostępu administracyjnego i spowodują wyświetlenie komunikatu o błędzie systemowym 5. W ten sposób możesz to wyłączyć