Kľúčové poznatky
- V systéme Windows 10 a Windows 11 je chyba, ktorú Microsoft nedokázal opraviť napriek dvom predchádzajúcim pokusom.
- Projekt 0patch bezplatne vydal neoficiálnu opravu chyby.
-
Projekty ako 0patch pomáhajú chrániť váš počítač, kým nebude oficiálna oprava chyby zabezpečenia, hovoria odborníci.
Na opravu chyby vo Windows 10 a Windows 11, ktorú Microsoft nedokázal napraviť napriek niekoľkým pokusom za posledných pár mesiacov, bola potrebná neoficiálna oprava.
Chyba, ktorá je technicky klasifikovaná ako chyba eskalácie privilégií, umožňuje útočníkom stať sa administrátormi, ak majú fyzický prístup k počítaču. Je zaujímavé, že Microsoft prvýkrát opravil chybu v auguste 2021, predtým, ako výskumník, ktorý ju objavil, zistil, že oprava je nefunkčná. Spoločnosť Microsoft ju potom v januári 2022 znova opravila, ale zistilo sa, že aj táto druhá oprava je neúčinná.
„Bohužiaľ, pre ktoréhokoľvek dodávateľa je bežnejšie, než by malo byť, aby sa pokúsil opraviť chybu zabezpečenia, len aby ľudia zistili, že oprava nie je taká úplná, ako by mala byť,“Will Dormann, Vulnerability Analytik z CERT/CC povedal Lifewire v DM na Twitteri.
Tretíkrát šťastie
Chybu objavil bezpečnostný výskumník Abdelhamid Naceri, ktorý potom záplaty od Microsoftu odmietol ako neúčinné. Na podporu svojho tvrdenia napísal Naceri to, čo je známe ako kód proof-of-concept, aby preukázal, že zraniteľnosť sa dá stále zneužiť.
Mitja Kolsek, spoluzakladateľ projektu 0patch, ktorý vydal neoficiálnu opravu chyby, povedal Lifewire e-mailom, že jedinou záchranou je, že chybu nemožno zneužiť na diaľku cez internet. To znamená, že útočníci budú potrebovať fyzický prístup k vášmu počítaču alebo nájdu spôsob, ako oklamať ľudí, aby spustili ich infekčný kód, aby prevzali kontrolu nad ich počítačom.
Pri technickom odstraňovaní chyby Kolsek povedal, že chyby tohto druhu je „ťažké opraviť“a jeho tím v minulosti našiel veľa takýchto nedostatkov. "Aby som bol celkom spravodlivý, ak by sa niekto z nás pokúsil opraviť túto chybu bez toho, aby vedel, že teraz máme podobné chyby, pravdepodobne by sme ju tiež aspoň dvakrát opravili nesprávne," povedal Kolsek.
Naceri poslala priamu správu Twitter Lifewire, aby potvrdila, že oprava vydaná 0patch úspešne vyriešila problém. Podľa správ spoločnosť Microsoft vydala vyhlásenie, v ktorom potvrdzuje opravu 0 a podnikne potrebné kroky na ochranu svojich zákazníkov.
Správa opráv
Projekty ako 0patch sa môžu zdať neintuitívne, pretože poskytovatelia softvéru, ako je Microsoft, pravidelne rozdávajú aktualizácie na riešenie problémov so svojím softvérom.
Kolsek vysvetľuje, že medzi identifikovaním zraniteľnosti a dodaním opravy zvyčajne uplynie veľa času. Známe zraniteľnosti, ktoré nemajú opravu, sa nazývajú zero-days a útočníci zvyčajne premenia práve zverejnenú zraniteľnosť na zneužitie oveľa rýchlejšie, ako dokážu veľkí dodávatelia softvéru reagovať.
Keď narazíme na takúto chybu zabezpečenia, pokúsime sa ju reprodukovať v našom laboratóriu a sami pre ňu vytvoríme opravu. Po vykonaní opravy ju doručíme všetkým používateľom 0patch prostredníctvom nášho servera a do 60 minút, aplikuje sa na všetky systémy chránené 0patch,“vysvetlil Kolsek.
A rovnako ako oprava zraniteľnosti, ktorú identifikovala Naceri, ani 0patch neúčtuje poplatky za svoje opravy, kým neexistuje oficiálna oprava od spoločnosti Microsoft.
0patch tiež pomáha zabezpečiť populárne, ale nepodporované verzie systému Windows, ako je napríklad Windows 7. Podporuje dokonca aj niektoré staršie verzie systému Windows 10, ktoré buď nedostávajú oficiálne opravy od spoločnosti Microsoft, alebo sú aktualizácie za vysokú cenu, ich udržiavanie mimo dosahu bežných ľudí, ktorí potom pokračujú v prevádzkovaní nechránených systémov.
Kolsek zdôraznil, že na stále podporovaných edíciách Windows by ľudia mali myslieť na 0patch ako na doplnok k oficiálnym záplatám a nie ako na alternatívu, pričom dodal, že 0patch fungujú najlepšie na počítačoch, ktoré majú nainštalované všetky oficiálne záplaty.
