Microsoft sukkel om 'n Windows 10/11-fout uit te roei

INHOUDSOPGAWE:

Microsoft sukkel om 'n Windows 10/11-fout uit te roei
Microsoft sukkel om 'n Windows 10/11-fout uit te roei
Anonim

Sleutel wegneemetes

  • Daar is 'n fout in Windows 10 en Windows 11 wat Microsoft nie kon regmaak nie ten spyte van twee vorige pogings.
  • 'n Nie-amptelike oplossing vir die fout is gratis deur die 0patch-projek vrygestel.

  • Projekte soos 0patch help om jou rekenaar te beskerm totdat daar 'n amptelike oplossing vir 'n kwesbaarheid is, sê kenners.

Image
Image

Dit het 'n nie-amptelike regstelling geverg om 'n fout in Windows 10 en Windows 11 reg te stel wat Microsoft nie kon regstel nie ten spyte van 'n paar pogings die afgelope paar maande.

Tegnies geklassifiseer as 'n privilegie-eskaleringsfout, stel die fout aanvallers in staat om administrateurs te word as hulle fisiese toegang tot 'n rekenaar het. Interessant genoeg het Microsoft die fout eers in Augustus 2021 reggestel, voordat die navorser wat dit ontdek het gevind het dat die regstelling verbreek is. Microsoft het dit toe in Januarie 2022 weer reggemaak, maar daar is ook gevind dat hierdie tweede regstelling ondoeltreffend was.

"Dit is ongelukkig meer algemeen as wat dit behoort te wees dat enige verkoper probeer om 'n kwesbaarheid reg te stel, net vir mense om uit te vind dat die oplossing nie so volledig is soos dit behoort te wees nie," Will Dormann, Vulnerability Ontleder by CERT/CC, het in 'n Twitter-DM aan Lifewire gesê.

Third Time Lucky

Die fout is ontdek deur sekuriteitsnavorser Abdelhamid Naceri, wat toe Microsoft se pleisters as ondoeltreffend afgemaak het. Om sy bewering te steun, het Naceri geskryf wat bekend staan as 'n bewys-van-konsep-kode om te demonstreer dat die kwesbaarheid steeds uitgebuit kan word.

Mitja Kolsek, medestigter van die 0patch-projek wat die nie-amptelike oplossing vir die fout vrygestel het, het per e-pos aan Lifewire gesê dat die enigste reddende genade is dat die fout nie op afstand oor die internet uitgebuit kan word nie. Dit beteken aanvallers sal fisiese toegang tot jou masjien nodig hê of 'n manier vind om mense te mislei om hul aansteeklike kode te gebruik om beheer oor hul rekenaar te neem.

Kolsek het die fout tegnies afgebreek en gesê dat hierdie foute "moeilik is om reg te stel", en sy span het al baie sulke foute in die verlede gevind. "Om eerlik te wees, as enige van ons probeer het om hierdie fout reg te stel sonder die wete wat ons nou oor soortgelyke foute het, sou ons dit waarskynlik ook ten minste twee keer verkeerd reggemaak het," het Kolsek gesê.

Naceri het 'n direkte Twitter-boodskap aan Lifewire gestuur om te bevestig dat die oplossing wat deur 0patch uitgereik is, die probleem suksesvol opgelos het. Volgens berigte het Microsoft 'n verklaring uitgereik wat die 0patch erken en sal stappe doen soos vereis om sy kliënte te beskerm.

Patch Management

Projekte soos 0patch lyk dalk teen-intuïtief aangesien sagtewareverskaffers soos Microsoft gereeld opdaterings uitdeel om probleme met hul sagteware op te los.

Kolsek verduidelik dat daar gewoonlik baie tyd verloop tussen die identifisering van 'n kwesbaarheid en die lewering van 'n oplossing. Bekende kwesbaarhede wat nie 'n oplossing het nie, staan bekend as zero-days, en aanvallers verander gewoonlik 'n pas-gepubliseerde kwesbaarheid in 'n uitbuiting baie vinniger as wat groot sagtewareverskaffers kan reageer.

Image
Image

"Wanneer ons so 'n kwesbaarheid teëkom, probeer ons om dit in ons laboratorium te reproduseer en self 'n pleister daarvoor te skep. Sodra 'n pleister klaar is, lewer ons dit aan alle 0patch-gebruikers deur ons bediener, en binne 60 minute, word dit op alle 0patch-beskermde stelsels toegepas," het Kolsek verduidelik.

En net soos die oplossing vir die kwesbaarheid wat deur Naceri geïdentifiseer is, vra 0patch nie vir sy pleisters totdat daar 'n amptelike oplossing van Microsoft is nie.

0patch help ook om gewilde, maar nie-ondersteunde weergawes van Windows, soos Windows 7, te beveilig. Dit ondersteun selfs sommige vroeëre weergawes van Windows 10 wat óf nie amptelike pleisters van Microsoft ontvang nie, óf die opdaterings kom teen 'n duur prys, hou hulle buite bereik van gereelde mense wat dan voortgaan om onbeskermde stelsels te bestuur.

Kolsek het beklemtoon dat op Windows-uitgawes wat steeds ondersteun word, mense aan 0patch moet dink as 'n toevoeging tot die amptelike pleisters eerder as 'n alternatief, en bygevoeg dat die 0-patches die beste werk op rekenaars wat al die amptelike pleisters geïnstalleer het.

Aanbeveel:

ChromeOS Flex sukkel dalk om by alledaagse mense aan te trek

ChromeOS Flex sukkel dalk om by alledaagse mense aan te trek

Met ChromeOS Flex wil Google jou help om 'n bietjie meer diens uit jou ou rekenaar te druk, maar dit kan dalk moeilik wees om alledaagse websurfers te lok

Hoe om flieks na Chromecast uit Firefox uit te saai

Hoe om flieks na Chromecast uit Firefox uit te saai

Jy kan uitsaai vanaf Firefox vir Android na 'n Google Chromecast-stroomtoestel. Daar is 'n oplossing wat jy vir ander bedryfstelsels kan gebruik

Hoe om lêers uit Google Drive uit te vee

Hoe om lêers uit Google Drive uit te vee

Vee lêers uit Google Drive uit om spasie vry te maak. Jy kan die grootste lêers in Google Drive bekyk vir 'n maklike manier om jou rekening skoon te maak

Sukkel om 'n nuwe iPad te kry? Die iPhone 13 is te blameer

Sukkel om 'n nuwe iPad te kry? Die iPhone 13 is te blameer

Tekorte het Apple gedwing om die iPhone 13 bo die iPad te prioritiseer, wat beteken dat minder iPads vervaardig word as wat oorspronklik beplan is

Waarom Apple sukkel om luidsprekers te verkoop

Waarom Apple sukkel om luidsprekers te verkoop

Apple het die HomePod ná net drie jaar gestaak. Sy iPod Hi-Fi het net 'n jaar en 'n half gehou. Wat is dit met Apple en luidsprekers?