Microsoft-ը պայքարում է Windows 10/11-ի սխալը վերացնելու համար

Բովանդակություն:

Microsoft-ը պայքարում է Windows 10/11-ի սխալը վերացնելու համար
Microsoft-ը պայքարում է Windows 10/11-ի սխալը վերացնելու համար
Anonim

Հիմնական տանողներ

  • Windows 10-ում և Windows 11-ում վրիպակ կա, որը Microsoft-ը չի կարողացել շտկել՝ չնայած երկու նախորդ փորձերին:
  • Սխալի ոչ պաշտոնական շտկում է թողարկվել 0patch նախագծի կողմից անվճար:
  • Նախագծերը, ինչպիսին է 0patch-ը, օգնում են պաշտպանել ձեր համակարգիչը, քանի դեռ չկա խոցելիության պաշտոնական շտկում, ասում են փորձագետները:

Image
Image

Պահանջվեց ոչ պաշտոնական կարկատել Windows 10-ի և Windows 11-ի թերությունը վերացնելու համար, որը Microsoft-ը չկարողացավ շտկել՝ չնայած վերջին մի քանի ամիսների ընթացքում մի քանի փորձերին:

Տեխնիկապես դասակարգված է որպես արտոնությունների ընդլայնման թերություն, վրիպակը հնարավորություն է տալիս հարձակվողներին դառնալ ադմինիստրատորներ, եթե նրանք ունեն ֆիզիկական մուտք դեպի համակարգիչ: Հետաքրքիր է, որ Microsoft-ն առաջին անգամ շտկել է սխալը 2021 թվականի օգոստոսին, մինչ այն հայտնաբերած հետազոտողը պարզել է, որ ուղղումը խափանված է: Microsoft-ն այնուհետև նորից կարկատեց այն 2022 թվականի հունվարին, բայց այս երկրորդ ուղղումը նույնպես անարդյունավետ էր:

«Ցավոք, ցանկացած վաճառողի համար ավելի տարածված է, քան պետք է լինի, երբ փորձում են շտկել խոցելիությունը, միայն այն դեպքում, երբ մարդիկ պարզում են, որ ուղղումը այնքան էլ ամբողջական չէ, որքան պետք է լիներ», Ուիլ Դորման, Խոցելիություն CERT/CC-ի վերլուծաբանը Lifewire-ին հայտնել է Twitter-ի DM-ում:

Երրորդ անգամ հաջողակ

Սխալը հայտնաբերվել է անվտանգության հետազոտող Աբդելհամիդ Նասերիի կողմից, ով այնուհետև մերժել է Microsoft-ի պատչերը՝ որպես անարդյունավետ: Իր պնդումը պաշտպանելու համար Նասերին գրել է այն, ինչը հայտնի է որպես հայեցակարգի ապացույցի ծածկագիր՝ ցույց տալու համար, որ խոցելիությունը դեռ կարող է շահագործվել:

Միտյա Կոլսեկը՝ 0patch նախագծի համահիմնադիրը, որը թողարկել է վրիպակի ոչ պաշտոնական շտկումը, Lifewire-ին էլ․Սա նշանակում է, որ հարձակվողները ֆիզիկական մուտքի կարիք կունենան ձեր մեքենան կամ կգտնեն մարդկանց խաբելու միջոց՝ գործարկելու իրենց վարակիչ կոդը՝ իրենց համակարգիչը կառավարելու համար:

Խզելով սխալը տեխնիկապես՝ Կոլսեկն ասաց, որ նման բնույթի թերությունները «դժվար է ուղղել», և իր թիմը նախկինում շատ նման թերություններ է հայտնաբերել: «Լավ արդար լինելու համար, եթե մեզանից որևէ մեկը փորձեր շտկել այս թերությունը՝ առանց իմանալու, որ այժմ ունենք նմանատիպ թերությունների մասին, մենք, հավանաբար, առնվազն երկու անգամ այն սխալ կուղղեինք», - ասաց Կոլսեկը:

Naceri-ն Twitter-ի ուղիղ հաղորդագրություն է ուղարկել Lifewire-ին՝ հաստատելու, որ 0patch-ի կողմից թողարկված ուղղումը հաջողությամբ լուծել է խնդիրը: Համաձայն հաղորդագրությունների, Microsoft-ը հայտարարություն է տարածել, որով ճանաչում է 0patch-ը և անհրաժեշտ քայլեր կձեռնարկի իր հաճախորդներին պաշտպանելու համար:

Patch Management

Նախագծերը, ինչպիսին է 0patch-ը, կարող են հակասական թվալ, քանի որ ծրագրային ապահովման մատակարարները, ինչպիսին է Microsoft-ը, պարբերաբար թարմացումներ են թողարկում՝ իրենց ծրագրաշարի հետ կապված խնդիրները շտկելու համար:

Կոլսեկը բացատրում է, որ սովորաբար շատ ժամանակ է անցնում խոցելիությունը բացահայտելու և շտկելու միջև: Հայտնի խոցելիությունները, որոնք ուղղում չունեն, հայտնի են որպես զրոյական օրեր, և հարձակվողները սովորաբար նոր հրապարակված խոցելիությունը վերածում են շահագործման շատ ավելի արագ, քան կարող են արձագանքել խոշոր ծրագրային ապահովման վաճառողները:

Image
Image

«Երբ մենք հանդիպում ենք նման խոցելիության, մենք փորձում ենք այն վերարտադրել մեր լաբորատորիայում և ինքներս ստեղծել դրա համար կարկատել: Կարկատումն ավարտվելուց հետո մենք այն առաքում ենք 0patch-ի բոլոր օգտվողներին մեր սերվերի միջոցով և 60-ի սահմաններում: րոպե, այն կիրառվում է բոլոր 0patch-ով պաշտպանված համակարգերի վրա», - բացատրեց Կոլսեքը:

Եվ ինչպես Naceri-ի կողմից հայտնաբերված խոցելիության շտկումը, 0patch-ը չի գանձում իր patches-ը, քանի դեռ Microsoft-ի պաշտոնական ուղղումը չի եղել:

0կարկատիչը նաև օգնում է ապահովել Windows-ի հանրաճանաչ, բայց չաջակցվող տարբերակները, ինչպիսիք են Windows 7-ը: Այն նույնիսկ աջակցում է Windows 10-ի որոշ ավելի վաղ տարբերակների, որոնք կամ չեն ստանում պաշտոնական patches Microsoft-ից, կամ թարմացումները թանկ են: դրանք սովորական մարդկանցից հեռու պահելը, որոնք այնուհետև շարունակում են անպաշտպան համակարգերը:

Kolsek-ը շեշտեց, որ Windows-ի դեռևս աջակցվող հրատարակություններում մարդիկ պետք է մտածեն 0patch-ի մասին որպես պաշտոնական patches-ի հավելում, այլ ոչ թե այլընտրանքի, ավելացնելով, որ 0patches-ը լավագույնս աշխատում է այն համակարգիչների վրա, որտեղ տեղադրված են բոլոր պաշտոնական patches-երը:

Խորհուրդ ենք տալիս: