Microsoft, Windows 10/11 Hatasını Ezmek İçin Mücadele Ediyor

İçindekiler:

Microsoft, Windows 10/11 Hatasını Ezmek İçin Mücadele Ediyor
Microsoft, Windows 10/11 Hatasını Ezmek İçin Mücadele Ediyor
Anonim

Önemli Bilgiler

  • Windows 10 ve Windows 11'de Microsoft'un önceki iki denemeye rağmen düzeltemediği bir hata var.
  • Hata için resmi olmayan bir düzeltme 0patch projesi tarafından ücretsiz olarak yayınlandı.

  • 0patch gibi projeler, uzmanlara göre bir güvenlik açığı için resmi bir düzeltme bulunana kadar bilgisayarınızı korumaya yardımcı olur.

Image
Image

Windows 10 ve Windows 11'de Microsoft'un son birkaç aydır birkaç denemeye rağmen düzeltemediği bir kusuru düzeltmek için resmi olmayan bir yama gerekti.

Teknik olarak ayrıcalık yükseltme kusuru olarak sınıflandırılan hata, bir bilgisayara fiziksel erişimleri varsa saldırganların yönetici olmalarına olanak tanır. İlginç bir şekilde Microsoft, hatayı keşfeden araştırmacı düzeltmenin bozulduğunu bulmadan önce, Ağustos 2021'de hatayı düzeltti. Microsoft daha sonra Ocak 2022'de tekrar yama yaptı, ancak bu ikinci düzeltmenin de etkisiz olduğu bulundu.

"Maalesef, herhangi bir satıcının bir güvenlik açığını düzeltmeye çalışması, yalnızca insanların düzeltmenin olması gerektiği kadar eksiksiz olmadığını anlaması için olması gerekenden daha yaygındır, " Will Dormann, Vulnerability CERT/CC analisti Lifewire'a bir Twitter DM'sinde şunları söyledi.

Üçüncü Kez Şanslı

Hata, güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedildi ve daha sonra Microsoft'un yamalarını etkisiz olarak reddetti. Naceri, iddiasını desteklemek için, güvenlik açığından hala yararlanılabileceğini göstermek için kavram kanıtı olarak bilinen bir kod yazdı.

Hata için resmi olmayan düzeltmeyi yayınlayan 0patch projesinin kurucu ortağı Mitja Kolsek, e-posta yoluyla Lifewire'a tek tasarruf lütfunun hatanın internet üzerinden uzaktan istismar edilememesi olduğunu söyledi. Bu, saldırganların makinenize fiziksel erişime ihtiyaç duyacağı veya insanları bilgisayarlarının kontrolünü ele geçirmek için bulaşıcı kodlarını çalıştırmaları için kandırmanın bir yolunu bulması gerektiği anlamına gelir.

Hatayı teknik olarak ortadan kaldıran Kolsek, bu tür kusurların "düzeltilmesi zor" olduğunu ve ekibinin geçmişte bu tür birçok kusur bulduğunu söyledi. Kolsek, "Adil olmak gerekirse, herhangi birimiz şu anda benzer kusurlara sahip olduğumuzu bilmeden bu kusuru düzeltmeye çalışsaydık, muhtemelen en az iki kez yanlış düzeltmiş olurduk," dedi.

Naceri, 0patch tarafından yayınlanan düzeltmenin sorunu başarıyla çözdüğünü doğrulamak için Lifewire'a bir Twitter doğrudan mesajı gönderdi. Raporlara göre Microsoft, 0 yamasını kabul eden bir bildiri yayınladı ve müşterilerini korumak için gereken işlemleri yapacak.

Yama Yönetimi

Microsoft gibi yazılım sağlayıcıları yazılımlarıyla ilgili sorunları düzeltmek için düzenli olarak güncellemeler dağıttığından 0patch gibi projeler mantıksız görünebilir.

Kolsek, bir güvenlik açığının belirlenmesi ile bir düzeltmenin sunulması arasında genellikle çok fazla zaman geçtiğini açıklıyor. Düzeltilmeyen bilinen güvenlik açıkları sıfır gün olarak bilinir ve saldırganlar genellikle henüz yayınlanmış bir güvenlik açığını büyük yazılım satıcılarının yanıt verebileceğinden çok daha hızlı bir şekilde bir istismara dönüştürür.

Image
Image

"Böyle bir zafiyetle karşılaştığımızda, onu laboratuvarımızda yeniden üretmeye ve kendimiz için bir yama oluşturmaya çalışıyoruz. Bir yama yapıldıktan sonra, sunucumuz üzerinden tüm 0patch kullanıcılarına ve 60 içinde teslim ediyoruz. dakika, 0patch korumalı tüm sistemlerde uygulanır, " diye açıkladı Kolsek.

Naceri tarafından tanımlanan güvenlik açığı düzeltmesi gibi, 0patch da Microsoft'tan resmi bir düzeltme gelene kadar yamaları için ücret almaz.

0patch ayrıca Windows 7 gibi popüler ancak desteklenmeyen Windows sürümlerinin güvenliğini sağlamaya yardımcı olur. Hatta Windows 10'un Microsoft'tan resmi yamalar almayan bazı eski sürümlerini de destekler veya güncellemeler çok pahalıya gelir. onları korumasız sistemler çalıştırmaya devam eden sıradan insanların erişemeyeceği bir yerde tutmak.

Kolsek, hala desteklenen Windows sürümlerinde insanların 0patch'i bir alternatif yerine resmi yamalara ek olarak düşünmesi gerektiğini vurguladı ve 0 yamalarının tüm resmi yamaların kurulu olduğu bilgisayarlarda en iyi şekilde çalıştığını ekledi.

Önerilen:

YouTube, Yanlış Bilgilerle Mücadele İçin Yeni Hareketleri Duyurdu

YouTube, Yanlış Bilgilerle Mücadele İçin Yeni Hareketleri Duyurdu

YouTube, yeni geliştirilen makine öğrenimi algoritmaları da dahil olmak üzere, platformlarında bilginin yayılmasını sınırlamak için yeni hamleler duyurdu

Gadget Üreticileri Elektrikli Arabalarla Mücadele Ediyor

Gadget Üreticileri Elektrikli Arabalarla Mücadele Ediyor

Xiaomi, otomobiller insanların her gün kullandığı cihazlara giderek daha çok benzediği için bazı uzmanların mantıklı bulduğu elektrikli araçlar üretme planlarını duyurdu

Yapay Zeka Amerika'nın Orman Yangınlarıyla Nasıl Mücadele Ediyor?

Yapay Zeka Amerika'nın Orman Yangınlarıyla Nasıl Mücadele Ediyor?

Yapay zeka, bir orman yangınının nerede ve ne zaman ortaya çıkabileceğini ve nasıl davranabileceğini tahmin etmenin yanı sıra onu durdurmaya yardımcı olacak kaynakları koordine etmek için kullanılıyor

Neden Büyük Telekom, Uygun Fiyatlı İnternetle Mücadele Etmeye Devam Ediyor?

Neden Büyük Telekom, Uygun Fiyatlı İnternetle Mücadele Etmeye Devam Ediyor?

Uzmanlar, İSS'lerin uygun fiyatlı internet fikrinden nefret ettiğini düşünmenin kolay olduğunu söylüyor. Gerçekte, mesele çok daha karmaşık

Liberty Air 2 Pro Gürültüyle Nasıl Mücadele Ediyor?

Liberty Air 2 Pro Gürültüyle Nasıl Mücadele Ediyor?

CES 2021'de tanıtılan Liberty Air 2 Pro kulaklıklar, ne kadar duymak istediğinizi seçmenize olanak tanıyan üç gürültü engelleme moduyla gürültüyü alıyor