Önemli Bilgiler
- Windows 10 ve Windows 11'de Microsoft'un önceki iki denemeye rağmen düzeltemediği bir hata var.
- Hata için resmi olmayan bir düzeltme 0patch projesi tarafından ücretsiz olarak yayınlandı.
-
0patch gibi projeler, uzmanlara göre bir güvenlik açığı için resmi bir düzeltme bulunana kadar bilgisayarınızı korumaya yardımcı olur.
Windows 10 ve Windows 11'de Microsoft'un son birkaç aydır birkaç denemeye rağmen düzeltemediği bir kusuru düzeltmek için resmi olmayan bir yama gerekti.
Teknik olarak ayrıcalık yükseltme kusuru olarak sınıflandırılan hata, bir bilgisayara fiziksel erişimleri varsa saldırganların yönetici olmalarına olanak tanır. İlginç bir şekilde Microsoft, hatayı keşfeden araştırmacı düzeltmenin bozulduğunu bulmadan önce, Ağustos 2021'de hatayı düzeltti. Microsoft daha sonra Ocak 2022'de tekrar yama yaptı, ancak bu ikinci düzeltmenin de etkisiz olduğu bulundu.
"Maalesef, herhangi bir satıcının bir güvenlik açığını düzeltmeye çalışması, yalnızca insanların düzeltmenin olması gerektiği kadar eksiksiz olmadığını anlaması için olması gerekenden daha yaygındır, " Will Dormann, Vulnerability CERT/CC analisti Lifewire'a bir Twitter DM'sinde şunları söyledi.
Üçüncü Kez Şanslı
Hata, güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedildi ve daha sonra Microsoft'un yamalarını etkisiz olarak reddetti. Naceri, iddiasını desteklemek için, güvenlik açığından hala yararlanılabileceğini göstermek için kavram kanıtı olarak bilinen bir kod yazdı.
Hata için resmi olmayan düzeltmeyi yayınlayan 0patch projesinin kurucu ortağı Mitja Kolsek, e-posta yoluyla Lifewire'a tek tasarruf lütfunun hatanın internet üzerinden uzaktan istismar edilememesi olduğunu söyledi. Bu, saldırganların makinenize fiziksel erişime ihtiyaç duyacağı veya insanları bilgisayarlarının kontrolünü ele geçirmek için bulaşıcı kodlarını çalıştırmaları için kandırmanın bir yolunu bulması gerektiği anlamına gelir.
Hatayı teknik olarak ortadan kaldıran Kolsek, bu tür kusurların "düzeltilmesi zor" olduğunu ve ekibinin geçmişte bu tür birçok kusur bulduğunu söyledi. Kolsek, "Adil olmak gerekirse, herhangi birimiz şu anda benzer kusurlara sahip olduğumuzu bilmeden bu kusuru düzeltmeye çalışsaydık, muhtemelen en az iki kez yanlış düzeltmiş olurduk," dedi.
Naceri, 0patch tarafından yayınlanan düzeltmenin sorunu başarıyla çözdüğünü doğrulamak için Lifewire'a bir Twitter doğrudan mesajı gönderdi. Raporlara göre Microsoft, 0 yamasını kabul eden bir bildiri yayınladı ve müşterilerini korumak için gereken işlemleri yapacak.
Yama Yönetimi
Microsoft gibi yazılım sağlayıcıları yazılımlarıyla ilgili sorunları düzeltmek için düzenli olarak güncellemeler dağıttığından 0patch gibi projeler mantıksız görünebilir.
Kolsek, bir güvenlik açığının belirlenmesi ile bir düzeltmenin sunulması arasında genellikle çok fazla zaman geçtiğini açıklıyor. Düzeltilmeyen bilinen güvenlik açıkları sıfır gün olarak bilinir ve saldırganlar genellikle henüz yayınlanmış bir güvenlik açığını büyük yazılım satıcılarının yanıt verebileceğinden çok daha hızlı bir şekilde bir istismara dönüştürür.
"Böyle bir zafiyetle karşılaştığımızda, onu laboratuvarımızda yeniden üretmeye ve kendimiz için bir yama oluşturmaya çalışıyoruz. Bir yama yapıldıktan sonra, sunucumuz üzerinden tüm 0patch kullanıcılarına ve 60 içinde teslim ediyoruz. dakika, 0patch korumalı tüm sistemlerde uygulanır, " diye açıkladı Kolsek.
Naceri tarafından tanımlanan güvenlik açığı düzeltmesi gibi, 0patch da Microsoft'tan resmi bir düzeltme gelene kadar yamaları için ücret almaz.
0patch ayrıca Windows 7 gibi popüler ancak desteklenmeyen Windows sürümlerinin güvenliğini sağlamaya yardımcı olur. Hatta Windows 10'un Microsoft'tan resmi yamalar almayan bazı eski sürümlerini de destekler veya güncellemeler çok pahalıya gelir. onları korumasız sistemler çalıştırmaya devam eden sıradan insanların erişemeyeceği bir yerde tutmak.
Kolsek, hala desteklenen Windows sürümlerinde insanların 0patch'i bir alternatif yerine resmi yamalara ek olarak düşünmesi gerektiğini vurguladı ve 0 yamalarının tüm resmi yamaların kurulu olduğu bilgisayarlarda en iyi şekilde çalıştığını ekledi.