Key Takeaways
- Postoji greška u Windows 10 i Windows 11 koju Microsoft nije uspio popraviti uprkos dva prethodna pokušaja.
- Projekat 0patch besplatno je objavio nezvaničnu ispravku greške.
-
Projekti kao što je 0patch pomažu u zaštiti vašeg računara dok ne dođe do službenog rješenja za ranjivost, kažu stručnjaci.
Bila je potrebna nezvanična zakrpa da popravi grešku u Windows 10 i Windows 11 koju Microsoft nije uspeo da ispravi uprkos nekoliko pokušaja u poslednjih nekoliko meseci.
Tehnički klasifikovana kao greška u eskalaciji privilegija, greška omogućava napadačima da postanu administratori ako imaju fizički pristup računaru. Zanimljivo je da je Microsoft prvi put ispravio grešku u avgustu 2021. godine, prije nego što je istraživač koji je otkrio otkrio da je popravka pokvarena. Microsoft ga je zatim ponovo zakrpio u januaru 2022., ali je i ova druga popravka takođe bila neefikasna.
"Nažalost, češće nego što bi trebalo biti da bilo koji dobavljač pokuša da popravi ranjivost, samo da ljudi saznaju da popravak nije tako potpun koliko bi trebao biti, " Will Dormann, Ranjivost Analitičar u CERT/CC, rekao je za Lifewire u DM-u na Twitteru.
Third put Lucky
Bug je otkrio istraživač sigurnosti Abdelhamid Naceri, koji je zatim odbacio Microsoftove zakrpe kao neefikasne. Kako bi podržao svoju tvrdnju, Naceri je napisao ono što je poznato kao kod za dokaz koncepta kako bi pokazao da se ranjivost još uvijek može iskoristiti.
Mitja Kolsek, suosnivač projekta 0patch koji je objavio nezvaničnu ispravku za grešku, rekao je za Lifewire putem e-pošte da je jedina spasonosna milost to što se greška ne može iskorištavati na daljinu preko interneta. To znači da će napadači trebati fizički pristup vašoj mašini ili pronaći način da prevare ljude da pokrenu njihov infektivni kod kako bi preuzeli kontrolu nad svojim računarom.
Razbijajući tehnički problem, Kolsek je rekao da je nedostatke ove prirode "teško popraviti", a njegov tim je pronašao mnogo takvih nedostataka u prošlosti. „Da budemo pošteni, da je bilo ko od nas pokušao da popravi ovu grešku bez znanja da sada imamo o sličnim nedostacima, verovatno bismo je isto tako popravili pogrešno najmanje dva puta,“rekao je Kolsek.
Naceri je poslao Twitter direktnu poruku Lifewire-u da potvrdi da je popravka koju je izdao 0patch uspješno riješila problem. Prema izvještajima, Microsoft je izdao izjavu u kojoj potvrđuje 0patch i poduzet će potrebne mjere kako bi zaštitio svoje klijente.
Upravljanje zakrpama
Projekti kao što je 0patch mogu izgledati kontraintuitivni jer dobavljači softvera poput Microsofta redovno izdaju ažuriranja kako bi riješili probleme sa svojim softverom.
Kolsek objašnjava da obično prođe dosta vremena između identifikacije ranjivosti i ispravljanja. Poznate ranjivosti koje nemaju ispravku poznate su kao nula dana, a napadači obično pretvaraju upravo objavljenu ranjivost u eksploataciju mnogo brže nego što veliki proizvođači softvera mogu odgovoriti.
"Kada naiđemo na takvu ranjivost, pokušavamo je reproducirati u našoj laboratoriji i sami kreirati zakrpu za nju. Kada se zakrpa završi, isporučujemo je svim 0patch korisnicima preko našeg servera, i to unutar 60 minuta, primjenjuje se na sve 0patch zaštićene sisteme, " objasnio je Kolsek.
I baš kao ispravak za ranjivost koju je identifikovao Naceri, 0patch ne naplaćuje svoje zakrpe sve dok ne postoji zvanična popravka od Microsofta.
0patch također pomaže osigurati popularne, ali nepodržane verzije Windowsa, kao što je Windows 7. Čak podržava i neke starije verzije Windowsa 10 koje ili ne primaju zvanične zakrpe od Microsofta, ili ažuriranja dolaze po visokoj cijeni, držeći ih van domašaja običnih ljudi koji onda nastavljaju da vode nezaštićene sisteme.
Kolsek je naglasio da bi na još uvijek podržanim izdanjima Windowsa ljudi trebali razmišljati o 0patch-u kao o dodatku službenim zakrpama, a ne kao alternativi, dodajući da 0zakrpe najbolje funkcioniraju na računarima na kojima su instalirane sve zvanične zakrpe.
