Microsoft იბრძვის Windows 10/11-ის შეცდომის აღმოსაფხვრელად

Სარჩევი:

Microsoft იბრძვის Windows 10/11-ის შეცდომის აღმოსაფხვრელად
Microsoft იბრძვის Windows 10/11-ის შეცდომის აღმოსაფხვრელად
Anonim

მთავარი წაღებები

  • Windows 10-სა და Windows 11-ში არის ხარვეზი, რომელიც Microsoft-მა ვერ გამოასწორა წინა ორი მცდელობის მიუხედავად.
  • შეცდომის არაოფიციალური გამოსწორება გამოუშვა 0patch პროექტმა უფასოდ.

    • ექსპერტები ამბობენ, რომ

  • პროექტები, როგორიცაა 0patch, დაიცავს თქვენს კომპიუტერს, სანამ არ იქნება ოფიციალური გამოსწორება დაუცველობის შესახებ.

Image
Image

დაჭირდა არაოფიციალური პაჩი Windows 10-სა და Windows 11-ში არსებული ხარვეზის გამოსწორებას, რომლის გამოსწორებაც მაიკროსოფტმა ვერ შეძლო, მიუხედავად რამდენიმე მცდელობისა ბოლო რამდენიმე თვის განმავლობაში.

ტექნიკურად კლასიფიცირებული, როგორც პრივილეგიების გაზრდის ხარვეზი, შეცდომა საშუალებას აძლევს თავდამსხმელებს გახდნენ ადმინისტრატორები, თუ მათ აქვთ ფიზიკური წვდომა კომპიუტერზე. საინტერესოა, რომ მაიკროსოფტმა პირველად გამოასწორა შეცდომა 2021 წლის აგვისტოში, სანამ მკვლევარი, რომელმაც ის აღმოაჩინა, აღმოაჩინა, რომ შესწორება გატეხილი იყო. შემდეგ მაიკროსოფტმა ხელახლა შეცვალა ის 2022 წლის იანვარში, მაგრამ ეს მეორე შესწორებაც არაეფექტური აღმოჩნდა.

"სამწუხაროდ, უფრო ხშირია, ვიდრე უნდა იყოს ნებისმიერი გამყიდველის მიერ დაუცველობის გამოსწორების მცდელობა, მხოლოდ ხალხი აღმოაჩენს, რომ გამოსწორება არ არის ისეთი სრულყოფილი, როგორც უნდა იყოს," უილ დორმანი, დაუცველობა CERT/CC-ის ანალიტიკოსმა განუცხადა Lifewire-ს Twitter-ის DM-ში.

მესამე იღბლიანი

შეცდომა აღმოაჩინა უსაფრთხოების მკვლევარმა აბდელჰამიდ ნაცერიმ, რომელმაც შემდეგ უარყო Microsoft-ის პატჩები, როგორც არაეფექტური. თავისი პრეტენზიის გასამყარებლად, ნაცერიმ დაწერა ის, რაც ცნობილია, როგორც კონცეფციის დამადასტურებელი კოდი, რათა აჩვენოს, რომ დაუცველობის გამოყენება ჯერ კიდევ შესაძლებელია.

მიტა კოლსეკი, 0patch პროექტის თანადამფუძნებელი, რომელმაც გამოუშვა შეცდომის არაოფიციალური გამოსწორება, განუცხადა Lifewire-ს ელფოსტით, რომ ერთადერთი გადარჩენის მადლი არის ის, რომ შეცდომის დისტანციურად გამოყენება ინტერნეტის საშუალებით შეუძლებელია.ეს ნიშნავს, რომ თავდამსხმელებს დასჭირდებათ ფიზიკური წვდომა თქვენს აპარატზე ან იპოვონ გზა, რომ მოატყუონ ადამიანები, რომ გაუშვან თავიანთი ინფექციური კოდი, რათა მართონ თავიანთი კომპიუტერი.

შეცდომის ტექნიკურად დაშლისას, კოლსეკმა თქვა, რომ ამ ბუნების ხარვეზები "რთული გამოსწორებაა" და მისმა გუნდმა წარსულში აღმოაჩინა მრავალი ასეთი ხარვეზი. „სამართლიანი რომ ვიყოთ, თუ რომელიმე ჩვენგანი ცდილობდა ამ ხარვეზის გამოსწორებას ისე, რომ არ გვესმოდეს, რომ ახლა გვაქვს მსგავსი ხარვეზების შესახებ, ალბათ ორჯერ მაინც გამოვასწორებდით მას არასწორად“, - თქვა კოლსეკმა.

Naceri-მ გაუგზავნა Twitter-ის პირდაპირი შეტყობინება Lifewire-ს, რათა დაადასტუროს, რომ 0patch-ის მიერ გაცემული შესწორებამ წარმატებით გადაჭრა პრობლემა. გავრცელებული ინფორმაციით, Microsoft-მა გამოაქვეყნა განცხადება, რომელშიც აღიარებს 0patch-ს და მიიღებს ზომებს საჭიროებისამებრ თავისი მომხმარებლების დასაცავად.

პასჩის მართვა

პროექტები, როგორიცაა 0patch, შეიძლება არაინტუიციურად ჩანდეს, რადგან პროგრამული უზრუნველყოფის პროვაიდერები, როგორიცაა Microsoft, რეგულარულად ავრცელებენ განახლებებს თავიანთი პროგრამული უზრუნველყოფის პრობლემების მოსაგვარებლად.

კოლსეკი განმარტავს, რომ ჩვეულებრივ, დიდი დრო გადის დაუცველობის იდენტიფიცირებასა და გამოსწორების მიწოდებას შორის. ცნობილი დაუცველობა, რომელსაც არ აქვს გამოსწორება, ცნობილია, როგორც ნულოვანი დღეები და თავდამსხმელები, როგორც წესი, ახლად გამოქვეყნებულ დაუცველობას ექსპლუატად აქცევენ ბევრად უფრო სწრაფად, ვიდრე პროგრამული უზრუნველყოფის დიდი გამყიდველები რეაგირებენ.

Image
Image

როდესაც ვხვდებით ასეთ დაუცველობას, ჩვენ ვცდილობთ მის რეპროდუცირებას ჩვენს ლაბორატორიაში და თავად შევქმნათ პატჩი. მას შემდეგ, რაც პატჩი დასრულდება, ჩვენ მას მივაწვდით ყველა 0patch მომხმარებელს ჩვენი სერვერის მეშვეობით და 60-ის ფარგლებში. წუთში, ის გამოიყენება ყველა 0patch-ით დაცულ სისტემაზე“, - განმარტა კოლსეკმა.

და ისევე, როგორც Naceri-ს მიერ გამოვლენილი დაუცველობის შესწორება, 0patch არ იხდის საფასურს მისი პატჩებისთვის, სანამ Microsoft-ის ოფიციალური შესწორება არ მოხდება.

0პაჩი ასევე ეხმარება Windows-ის პოპულარული, მაგრამ მხარდაჭერილი ვერსიების დაცვაში, როგორიცაა Windows 7. ის მხარს უჭერს Windows 10-ის ზოგიერთ ადრინდელ ვერსიებსაც კი, რომლებიც ან არ იღებენ ოფიციალურ პატჩებს Microsoft-ისგან, ან განახლებები მაღალი ფასით მოდის. მათი შენარჩუნება ჩვეულებრივი ადამიანებისთვის მიუწვდომელად, რომლებიც შემდეგ აგრძელებენ დაუცველი სისტემების მუშაობას.

კოლსეკმა ხაზგასმით აღნიშნა, რომ Windows-ის ჯერ კიდევ მხარდაჭერილ გამოცემებზე, ადამიანებმა უნდა იფიქრონ 0patch-ზე, როგორც დამატებით ოფიციალურ პატჩებზე და არა ალტერნატივაზე, და დასძინა, რომ 0patches საუკეთესოდ მუშაობს კომპიუტერებზე, რომლებზეც დაინსტალირებულია ყველა ოფიციალური პატჩი.

გირჩევთ:

როგორ გამოვასწოროთ Disney Plus შეცდომის კოდი 41

როგორ გამოვასწოროთ Disney Plus შეცდომის კოდი 41

Disney Plus შეცდომის კოდი 41 მიუთითებს უფლებების მართვის პრობლემაზე, მაგრამ ის ასევე შეიძლება გამოწვეული იყოს კავშირის პრობლემებით. აქ მოცემულია პრობლემების მოგვარების რამდენიმე ნაბიჯი, რომელიც დაგეხმარებათ გამოსწორებაში

როგორ გამორთოთ შეცდომის შესახებ შეტყობინება Windows-ში

როგორ გამორთოთ შეცდომის შესახებ შეტყობინება Windows-ში

აი, როგორ გამორთოთ Windows-ის შეცდომის შესახებ შეტყობინება. გააკეთეთ ეს იმისთვის, რომ Windows-მა შეაჩეროს Microsoft-ისთვის თქვენს კომპიუტერში არსებული შეცდომების შესახებ ინფორმაციის გაგზავნა

რატომ იბრძვის Apple დინამიკების გაყიდვაზე

რატომ იბრძვის Apple დინამიკების გაყიდვაზე

Apple-მა შეწყვიტა HomePod-ის წარმოება სულ რაღაც სამი წლის შემდეგ. მისმა iPod Hi-Fi-მ მხოლოდ წელიწადნახევარი გაძლო. რა შუაშია Apple და დინამიკები?

როდესაც App Stores იბრძვის, თქვენ შეიძლება მოიგოთ

როდესაც App Stores იბრძვის, თქვენ შეიძლება მოიგოთ

ახალი სარჩელი აცხადებს, რომ Apple-ის App Store არის მონოპოლია და მომხმარებლებს შეუძლიათ ნახონ პროგრამული უზრუნველყოფის უფრო ფართო და იაფი სპექტრი, თუ კომპანია დაკარგავს

როგორ გამოვასწოროთ Windows Update შეცდომის კოდი 0x80073712

როგორ გამოვასწოროთ Windows Update შეცდომის კოდი 0x80073712

თუ თქვენ გაქვთ შეცდომის კოდი 0x80073712, საჭირო განახლების ფაილი სავარაუდოდ დაზიანებულია ან დაკარგულია. Windows Update-ის ამ შეცდომის აღმოფხვრა და გამოსწორება