Ключевые выводы
- В Windows 10 и Windows 11 есть ошибка, которую Microsoft не смогла исправить, несмотря на две предыдущие попытки.
- Неофициальное исправление ошибки было выпущено проектом 0patch бесплатно.
-
Такие проекты, как 0patch, помогают защитить ваш компьютер, пока не появится официальное исправление уязвимости, говорят эксперты.
Потребовался неофициальный патч, чтобы исправить ошибку в Windows 10 и Windows 11, которую Microsoft не смогла исправить, несмотря на пару попыток за последние несколько месяцев.
Ошибка, технически классифицируемая как ошибка повышения привилегий, позволяет злоумышленникам стать администраторами, если у них есть физический доступ к компьютеру. Интересно, что Microsoft впервые исправила ошибку в августе 2021 года, прежде чем исследователь, обнаруживший ее, обнаружил, что исправление не работает. Затем Microsoft снова исправила его в январе 2022 года, но это второе исправление также оказалось неэффективным.
"К сожалению, чаще, чем должно быть, любой поставщик пытается исправить уязвимость только для того, чтобы люди узнали, что исправление не настолько полное, как должно быть", Уилл Дорманн, Уязвимость Аналитик CERT/CC сообщил Lifewire в Twitter DM.
Повезло в третий раз
Ошибка была обнаружена исследователем безопасности Абдельхамидом Насери, который затем отклонил исправления Microsoft как неэффективные. Чтобы подкрепить свое заявление, Насери написал так называемый код проверки концепции, чтобы продемонстрировать, что уязвимость все еще может быть использована.
Митя Колсек, соучредитель проекта 0patch, выпустившего неофициальное исправление ошибки, сообщил Lifewire по электронной почте, что единственным спасением является то, что ошибку нельзя использовать удаленно через Интернет. Это означает, что злоумышленникам потребуется физический доступ к вашему компьютеру или они найдут способ обманом заставить людей запустить свой заразный код, чтобы взять под контроль свой компьютер.
Разбирая ошибку с технической точки зрения, Колсек сказал, что недостатки такого рода «сложно исправить», и его команда нашла много таких недостатков в прошлом. «Честно говоря, если бы кто-нибудь из нас попытался исправить этот недостаток, не зная, что мы сейчас имеем о подобных недостатках, мы бы, вероятно, тоже исправили его неправильно как минимум дважды», - сказал Колсек.
Naceri отправил прямое сообщение в Twitter Lifewire, чтобы подтвердить, что исправление, выпущенное 0patch, успешно решило проблему. Согласно сообщениям, Microsoft выпустила заявление, подтверждающее наличие 0-патча, и примет меры, необходимые для защиты своих клиентов.
Управление исправлениями
Такие проекты, как 0patch, могут показаться нелогичными, поскольку поставщики программного обеспечения, такие как Microsoft, регулярно выпускают обновления для устранения проблем с их программным обеспечением.
Колсек объясняет, что между выявлением уязвимости и выпуском исправления обычно проходит много времени. Известные уязвимости, для которых нет исправления, называются нулевыми днями, и злоумышленники обычно превращают только что опубликованную уязвимость в эксплойт гораздо быстрее, чем крупные поставщики программного обеспечения успевают отреагировать.
Когда мы сталкиваемся с такой уязвимостью, мы пытаемся воспроизвести ее в нашей лаборатории и сами создать для нее патч. После того, как патч будет готов, мы доставим его всем пользователям 0patch через наш сервер, и в течение 60 минут, он применяется на всех системах, защищенных 0patch», - пояснил Колсек.
И точно так же, как исправление для уязвимости, обнаруженной Naceri, 0patch не взимает плату за свои исправления, пока не будет официального исправления от Microsoft.
0patch также помогает защитить популярные, но неподдерживаемые версии Windows, такие как Windows 7. Он даже поддерживает некоторые более ранние версии Windows 10, которые либо не получают официальных исправлений от Microsoft, либо обновления продаются по высокой цене. держать их в недоступном для обычных людей месте, которые затем продолжают использовать незащищенные системы.
Колсек подчеркнул, что в все еще поддерживаемых версиях Windows люди должны рассматривать 0patch как дополнение к официальным исправлениям, а не как альтернативу, добавив, что 0patch лучше всего работают на компьютерах, на которых установлены все официальные исправления.