Microsoft Berjuang untuk Menghancurkan Pepijat Windows 10/11

Isi kandungan:

Microsoft Berjuang untuk Menghancurkan Pepijat Windows 10/11
Microsoft Berjuang untuk Menghancurkan Pepijat Windows 10/11
Anonim

Key Takeaway

  • Terdapat pepijat dalam Windows 10 dan Windows 11 yang tidak dapat diperbaiki oleh Microsoft walaupun dua percubaan sebelumnya.
  • Pembetulan tidak rasmi untuk pepijat telah dikeluarkan oleh projek 0patch secara percuma.
  • Projek seperti 0patch membantu melindungi komputer anda sehingga terdapat pembetulan rasmi untuk kerentanan, kata pakar.

Image
Image

Ia mengambil tampung tidak rasmi untuk membetulkan kecacatan pada Windows 10 dan Windows 11 yang tidak dapat diperbetulkan oleh Microsoft walaupun beberapa kali mencuba sejak beberapa bulan lalu.

Secara teknikal diklasifikasikan sebagai kecacatan peningkatan keistimewaan, pepijat membolehkan penyerang menjadi pentadbir jika mereka mempunyai akses fizikal kepada komputer. Menariknya, Microsoft mula-mula membetulkan pepijat itu pada Ogos 2021, sebelum penyelidik yang menemuinya mendapati pembetulan itu telah rosak. Microsoft kemudian menambalnya semula pada Januari 2022, tetapi pembaikan kedua ini juga didapati tidak berkesan.

"Malangnya, adalah lebih biasa daripada yang sepatutnya bagi mana-mana vendor untuk cuba membetulkan kerentanan, hanya untuk orang ramai mengetahui bahawa pembaikan itu tidak selengkap yang sepatutnya, " Will Dormann, Vulnerability Penganalisis di CERT/CC, memberitahu Lifewire dalam DM Twitter.

Bertuah Kali Ketiga

Pepijat ditemui oleh penyelidik keselamatan Abdelhamid Naceri, yang kemudiannya menolak patch Microsoft sebagai tidak berkesan. Untuk menyokong dakwaannya, Naceri menulis apa yang dikenali sebagai kod bukti konsep untuk menunjukkan kerentanan masih boleh dieksploitasi.

Mitja Kolsek, pengasas bersama projek 0patch yang telah mengeluarkan pembetulan tidak rasmi untuk pepijat itu, memberitahu Lifewire melalui e-mel bahawa satu-satunya penjimatan ialah pepijat itu tidak boleh dieksploitasi dari jauh melalui Internet. Ini bermakna penyerang memerlukan akses fizikal ke mesin anda atau mencari cara untuk menipu orang supaya menjalankan kod berjangkit mereka untuk mengawal komputer mereka.

Memecahkan pepijat secara teknikal, Kolsek berkata kelemahan seperti ini adalah "sukar untuk diperbaiki," dan pasukannya telah menemui banyak kelemahan seperti itu pada masa lalu. "Untuk menjadi agak adil, jika ada di antara kami yang cuba membaiki kecacatan ini tanpa pengetahuan yang kami ada sekarang tentang kelemahan yang sama, kami mungkin juga telah membetulkannya secara salah sekurang-kurangnya dua kali," kata Kolsek.

Naceri menghantar mesej terus Twitter kepada Lifewire untuk mengesahkan bahawa pembetulan yang dikeluarkan oleh 0patch berjaya menyelesaikan isu tersebut. Menurut laporan, Microsoft telah mengeluarkan kenyataan yang mengiktiraf 0patch dan akan mengambil tindakan seperti yang diperlukan untuk melindungi pelanggannya.

Pengurusan Tampalan

Projek seperti 0patch mungkin kelihatan berlawanan dengan intuisi kerana penyedia perisian seperti Microsoft kerap mengeluarkan kemas kini untuk menyelesaikan masalah dengan perisian mereka.

Kolsek menerangkan bahawa banyak masa biasanya berlalu antara mengenal pasti kelemahan dan menyampaikan pembetulan. Kerentanan yang diketahui yang tidak mempunyai pembetulan dikenali sebagai sifar hari dan penyerang biasanya mengubah kerentanan yang baru diterbitkan menjadi eksploitasi dengan lebih pantas daripada yang vendor perisian besar boleh bertindak balas.

Image
Image

"Apabila kami menjumpai kerentanan sedemikian, kami cuba mengeluarkannya semula dalam makmal kami dan membuat tampalan untuknya sendiri. Setelah tampalan selesai, kami menghantarnya kepada semua pengguna 0patch melalui pelayan kami, dan dalam masa 60 minit, ia digunakan pada semua sistem yang dilindungi 0patch," jelas Kolsek.

Dan sama seperti pembaikan untuk kerentanan yang dikenal pasti oleh Naceri, 0patch tidak mengenakan bayaran untuk patchnya sehingga terdapat pembetulan rasmi daripada Microsoft.

0patch juga membantu melindungi versi Windows yang popular tetapi tidak disokong, seperti Windows 7. Ia juga menyokong beberapa versi Windows 10 yang lebih awal yang sama ada tidak menerima tampung rasmi daripada Microsoft, atau kemas kini datang pada harga yang mahal, menjauhkan mereka daripada jangkauan orang biasa yang kemudiannya terus menjalankan sistem tanpa perlindungan.

Kolsek menekankan bahawa pada edisi Windows yang masih disokong, orang ramai harus menganggap 0patch sebagai tambahan kepada tampung rasmi dan bukannya alternatif, sambil menambah bahawa 0patch berfungsi paling baik pada komputer yang mempunyai semua tampung rasmi dipasang.

Disyorkan: