მთავარი წაღებები
- Windows 10-სა და Windows 11-ში არის ხარვეზი, რომელიც Microsoft-მა ვერ გამოასწორა წინა ორი მცდელობის მიუხედავად.
- შეცდომის არაოფიციალური გამოსწორება გამოუშვა 0patch პროექტმა უფასოდ.
-
პროექტები, როგორიცაა 0patch, დაიცავს თქვენს კომპიუტერს, სანამ არ იქნება ოფიციალური გამოსწორება დაუცველობის შესახებ.
ექსპერტები ამბობენ, რომ
დაჭირდა არაოფიციალური პაჩი Windows 10-სა და Windows 11-ში არსებული ხარვეზის გამოსწორებას, რომლის გამოსწორებაც მაიკროსოფტმა ვერ შეძლო, მიუხედავად რამდენიმე მცდელობისა ბოლო რამდენიმე თვის განმავლობაში.
ტექნიკურად კლასიფიცირებული, როგორც პრივილეგიების გაზრდის ხარვეზი, შეცდომა საშუალებას აძლევს თავდამსხმელებს გახდნენ ადმინისტრატორები, თუ მათ აქვთ ფიზიკური წვდომა კომპიუტერზე. საინტერესოა, რომ მაიკროსოფტმა პირველად გამოასწორა შეცდომა 2021 წლის აგვისტოში, სანამ მკვლევარი, რომელმაც ის აღმოაჩინა, აღმოაჩინა, რომ შესწორება გატეხილი იყო. შემდეგ მაიკროსოფტმა ხელახლა შეცვალა ის 2022 წლის იანვარში, მაგრამ ეს მეორე შესწორებაც არაეფექტური აღმოჩნდა.
"სამწუხაროდ, უფრო ხშირია, ვიდრე უნდა იყოს ნებისმიერი გამყიდველის მიერ დაუცველობის გამოსწორების მცდელობა, მხოლოდ ხალხი აღმოაჩენს, რომ გამოსწორება არ არის ისეთი სრულყოფილი, როგორც უნდა იყოს," უილ დორმანი, დაუცველობა CERT/CC-ის ანალიტიკოსმა განუცხადა Lifewire-ს Twitter-ის DM-ში.
მესამე იღბლიანი
შეცდომა აღმოაჩინა უსაფრთხოების მკვლევარმა აბდელჰამიდ ნაცერიმ, რომელმაც შემდეგ უარყო Microsoft-ის პატჩები, როგორც არაეფექტური. თავისი პრეტენზიის გასამყარებლად, ნაცერიმ დაწერა ის, რაც ცნობილია, როგორც კონცეფციის დამადასტურებელი კოდი, რათა აჩვენოს, რომ დაუცველობის გამოყენება ჯერ კიდევ შესაძლებელია.
მიტა კოლსეკი, 0patch პროექტის თანადამფუძნებელი, რომელმაც გამოუშვა შეცდომის არაოფიციალური გამოსწორება, განუცხადა Lifewire-ს ელფოსტით, რომ ერთადერთი გადარჩენის მადლი არის ის, რომ შეცდომის დისტანციურად გამოყენება ინტერნეტის საშუალებით შეუძლებელია.ეს ნიშნავს, რომ თავდამსხმელებს დასჭირდებათ ფიზიკური წვდომა თქვენს აპარატზე ან იპოვონ გზა, რომ მოატყუონ ადამიანები, რომ გაუშვან თავიანთი ინფექციური კოდი, რათა მართონ თავიანთი კომპიუტერი.
შეცდომის ტექნიკურად დაშლისას, კოლსეკმა თქვა, რომ ამ ბუნების ხარვეზები "რთული გამოსწორებაა" და მისმა გუნდმა წარსულში აღმოაჩინა მრავალი ასეთი ხარვეზი. „სამართლიანი რომ ვიყოთ, თუ რომელიმე ჩვენგანი ცდილობდა ამ ხარვეზის გამოსწორებას ისე, რომ არ გვესმოდეს, რომ ახლა გვაქვს მსგავსი ხარვეზების შესახებ, ალბათ ორჯერ მაინც გამოვასწორებდით მას არასწორად“, - თქვა კოლსეკმა.
Naceri-მ გაუგზავნა Twitter-ის პირდაპირი შეტყობინება Lifewire-ს, რათა დაადასტუროს, რომ 0patch-ის მიერ გაცემული შესწორებამ წარმატებით გადაჭრა პრობლემა. გავრცელებული ინფორმაციით, Microsoft-მა გამოაქვეყნა განცხადება, რომელშიც აღიარებს 0patch-ს და მიიღებს ზომებს საჭიროებისამებრ თავისი მომხმარებლების დასაცავად.
პასჩის მართვა
პროექტები, როგორიცაა 0patch, შეიძლება არაინტუიციურად ჩანდეს, რადგან პროგრამული უზრუნველყოფის პროვაიდერები, როგორიცაა Microsoft, რეგულარულად ავრცელებენ განახლებებს თავიანთი პროგრამული უზრუნველყოფის პრობლემების მოსაგვარებლად.
კოლსეკი განმარტავს, რომ ჩვეულებრივ, დიდი დრო გადის დაუცველობის იდენტიფიცირებასა და გამოსწორების მიწოდებას შორის. ცნობილი დაუცველობა, რომელსაც არ აქვს გამოსწორება, ცნობილია, როგორც ნულოვანი დღეები და თავდამსხმელები, როგორც წესი, ახლად გამოქვეყნებულ დაუცველობას ექსპლუატად აქცევენ ბევრად უფრო სწრაფად, ვიდრე პროგრამული უზრუნველყოფის დიდი გამყიდველები რეაგირებენ.
როდესაც ვხვდებით ასეთ დაუცველობას, ჩვენ ვცდილობთ მის რეპროდუცირებას ჩვენს ლაბორატორიაში და თავად შევქმნათ პატჩი. მას შემდეგ, რაც პატჩი დასრულდება, ჩვენ მას მივაწვდით ყველა 0patch მომხმარებელს ჩვენი სერვერის მეშვეობით და 60-ის ფარგლებში. წუთში, ის გამოიყენება ყველა 0patch-ით დაცულ სისტემაზე“, - განმარტა კოლსეკმა.
და ისევე, როგორც Naceri-ს მიერ გამოვლენილი დაუცველობის შესწორება, 0patch არ იხდის საფასურს მისი პატჩებისთვის, სანამ Microsoft-ის ოფიციალური შესწორება არ მოხდება.
0პაჩი ასევე ეხმარება Windows-ის პოპულარული, მაგრამ მხარდაჭერილი ვერსიების დაცვაში, როგორიცაა Windows 7. ის მხარს უჭერს Windows 10-ის ზოგიერთ ადრინდელ ვერსიებსაც კი, რომლებიც ან არ იღებენ ოფიციალურ პატჩებს Microsoft-ისგან, ან განახლებები მაღალი ფასით მოდის. მათი შენარჩუნება ჩვეულებრივი ადამიანებისთვის მიუწვდომელად, რომლებიც შემდეგ აგრძელებენ დაუცველი სისტემების მუშაობას.
კოლსეკმა ხაზგასმით აღნიშნა, რომ Windows-ის ჯერ კიდევ მხარდაჭერილ გამოცემებზე, ადამიანებმა უნდა იფიქრონ 0patch-ზე, როგორც დამატებით ოფიციალურ პატჩებზე და არა ალტერნატივაზე, და დასძინა, რომ 0patches საუკეთესოდ მუშაობს კომპიუტერებზე, რომლებზეც დაინსტალირებულია ყველა ოფიციალური პატჩი.