Ključni podaci za van
- U sustavima Windows 10 i Windows 11 postoji greška koju Microsoft nije uspio popraviti unatoč dva prethodna pokušaja.
- Projekt 0patch besplatno je objavio neslužbeni popravak za bug.
-
Projekti kao što je 0patch pomažu u zaštiti vašeg računala dok ne bude službenog rješenja za ranjivost, kažu stručnjaci.
Bila je potrebna neslužbena zakrpa da se popravi greška u sustavima Windows 10 i Windows 11 koju Microsoft nije uspio ispraviti unatoč nekoliko pokušaja u posljednjih nekoliko mjeseci.
Tehnički klasificiran kao nedostatak eskalacije privilegija, bug omogućuje napadačima da postanu administratori ako imaju fizički pristup računalu. Zanimljivo je da je Microsoft prvi put popravio grešku u kolovozu 2021., prije nego što je istraživač koji ju je otkrio otkrio da je popravak pokvaren. Microsoft ga je potom ponovno zakrpao u siječnju 2022., ali se pokazalo da je i ovaj drugi popravak neučinkovit.
"Nažalost, češće je nego što bi trebalo biti da bilo koji dobavljač pokušava popraviti ranjivost, samo da ljudi saznaju da popravak nije potpun kao što bi trebao biti, " Will Dormann, Ranjivost Analitičar u CERT/CC, rekao je za Lifewire u DM-u na Twitteru.
Treći put sretno
Grešku je otkrio sigurnosni istraživač Abdelhamid Naceri, koji je zatim odbacio Microsoftove zakrpe kao neučinkovite. Kako bi potkrijepio svoju tvrdnju, Naceri je napisao ono što je poznato kao kod za dokaz koncepta kako bi pokazao da se ranjivost još uvijek može iskoristiti.
Mitja Kolsek, suosnivač projekta 0patch koji je objavio neslužbeni ispravak za bug, rekao je Lifewireu putem e-pošte da je jedini spas to što se bug ne može iskoristiti daljinski putem interneta. To znači da će napadači trebati fizički pristup vašem računalu ili pronaći način da prevare ljude da pokrenu njihov zarazni kod kako bi preuzeli kontrolu nad njihovim računalom.
Razlažući tehnički bug, Kolsek je rekao da je nedostatke ove prirode "teško popraviti", a njegov tim je pronašao mnogo takvih nedostataka u prošlosti. "Da budemo pošteni, da je bilo tko od nas pokušao popraviti ovaj nedostatak bez znanja koje sada imamo o sličnim nedostacima, vjerojatno bismo ga također neispravno popravili barem dva puta", rekao je Kolsek.
Naceri je poslao Twitter izravnu poruku Lifewireu kako bi potvrdio da je popravak koji je izdao 0patch uspješno riješio problem. Prema izvješćima, Microsoft je izdao izjavu kojom potvrđuje 0patch i poduzet će potrebne mjere kako bi zaštitio svoje korisnike.
Upravljanje zakrpama
Projekti kao što je 0patch mogu se činiti kontraintuitivnim budući da dobavljači softvera poput Microsofta redovito objavljuju ažuriranja za rješavanje problema sa svojim softverom.
Kolsek objašnjava da obično prođe puno vremena između identificiranja ranjivosti i isporuke popravka. Poznate ranjivosti za koje nema rješenja poznate su kao zero-days, a napadači obično pretvore upravo objavljenu ranjivost u exploit puno brže nego što veliki dobavljači softvera mogu odgovoriti.
"Kada naiđemo na takvu ranjivost, pokušavamo je reproducirati u našem laboratoriju i sami izraditi zakrpu za nju. Nakon što je zakrpa gotova, isporučujemo je svim korisnicima 0patch putem našeg poslužitelja, a unutar 60 minuta, primjenjuje se na svim sustavima zaštićenim 0patch-om, " objasnio je Kolsek.
I baš kao i popravak za ranjivost koju je identificirao Naceri, 0patch ne naplaćuje svoje zakrpe dok ne postoji službeni popravak od Microsofta.
0patch također pomaže u zaštiti popularnih, ali nepodržanih verzija sustava Windows, kao što je Windows 7. Čak podržava i neke ranije verzije sustava Windows 10 koje ili ne dobivaju službene zakrpe od Microsofta ili su ažuriranja skupa, držeći ih izvan dohvata običnih ljudi koji zatim nastavljaju pokretati nezaštićene sustave.
Kolsek je naglasio da bi ljudi na još uvijek podržanim Windows izdanjima trebali razmišljati o 0patchu kao o dodatku službenim zakrpama, a ne o alternativi, dodajući da 0patchevi najbolje rade na računalima koja imaju instalirane sve službene zakrpe.
