Mga Key Takeaway
- May bug sa Windows 10 at Windows 11 na hindi naayos ng Microsoft sa kabila ng dalawang nakaraang pagtatangka.
- Isang hindi opisyal na pag-aayos para sa bug ay inilabas ng 0patch project nang libre.
-
Nakakatulong ang mga proyekto gaya ng 0patch na protektahan ang iyong computer hanggang sa magkaroon ng opisyal na pag-aayos para sa isang kahinaan, sabi ng mga eksperto.
Kinailangan ng hindi opisyal na patch para ayusin ang isang depekto sa Windows 10 at Windows 11 na hindi naitama ng Microsoft sa kabila ng ilang pagsubok sa nakalipas na ilang buwan.
Teknikal na inuri bilang isang depekto sa pagtaas ng pribilehiyo, binibigyang-daan ng bug ang mga umaatake na maging mga administrator kung mayroon silang pisikal na access sa isang computer. Kapansin-pansin, inayos muna ng Microsoft ang bug noong Agosto 2021, bago natuklasan ng mananaliksik na nakatuklas nito na sira ang pag-aayos. Pagkatapos ay na-patch itong muli ng Microsoft noong Enero 2022, ngunit ang pangalawang pag-aayos na ito ay natagpuan ding hindi epektibo.
"Sa kasamaang-palad, mas karaniwan kaysa sa dapat para sa sinumang vendor na subukang ayusin ang isang kahinaan, para lang malaman ng mga tao na ang pag-aayos ay hindi kumpleto gaya ng nararapat, " Will Dormann, Vulnerability Analyst sa CERT/CC, sinabi sa Lifewire sa isang Twitter DM.
Third Time Lucky
Ang bug ay natuklasan ng security researcher na si Abdelhamid Naceri, na pagkatapos ay ibinasura ang mga patch ng Microsoft bilang hindi epektibo. Para suportahan ang kanyang claim, isinulat ni Naceri ang kilala bilang proof-of-concept code para ipakita ang kahinaan na maaari pa ring pagsamantalahan.
Mitja Kolsek, co-founder ng 0patch project na naglabas ng hindi opisyal na pag-aayos para sa bug, ay nagsabi sa Lifewire sa pamamagitan ng email na ang tanging nakakatipid na biyaya ay ang bug ay hindi maaaring mapagsamantalahan nang malayuan sa internet. Nangangahulugan ito na ang mga umaatake ay mangangailangan ng pisikal na pag-access sa iyong makina o humanap ng paraan upang linlangin ang mga tao na patakbuhin ang kanilang nakakahawang code upang pangasiwaan ang kanilang computer.
Sa teknikal na paraan ng pag-break sa bug, sinabi ni Kolsek na ang ganitong mga depekto ay "mahirap ayusin, " at ang kanyang koponan ay nakahanap ng maraming ganoong mga depekto sa nakaraan. "Upang maging patas, kung sinubukan ng sinuman sa atin na ayusin ang kapintasan na ito nang hindi nalalaman na mayroon tayo ngayon tungkol sa mga katulad na mga kapintasan, malamang na naayos din natin ito nang hindi tama ng hindi bababa sa dalawang beses," sabi ni Kolsek.
Nagpadala ang Naceri ng direktang mensahe sa Twitter sa Lifewire upang kumpirmahin na ang pag-aayos na ibinigay ng 0patch ay matagumpay na nalutas ang isyu. Ayon sa mga ulat, naglabas ang Microsoft ng pahayag na kinikilala ang 0patch at gagawa ng aksyon kung kinakailangan upang protektahan ang mga customer nito.
Patch Management
Ang mga proyekto tulad ng 0patch ay maaaring mukhang counterintuitive dahil ang mga software provider tulad ng Microsoft ay regular na nagbibigay ng mga update para ayusin ang mga isyu sa kanilang software.
Ipinaliwanag ng Kolsek na kadalasang lumilipas ang maraming oras sa pagitan ng pagtukoy ng kahinaan at paghahatid ng pag-aayos. Ang mga kilalang kahinaan na walang pag-aayos ay kilala bilang zero-days, at kadalasang ginagawa ng mga umaatake ang kaka-publish na kahinaan sa isang pagsasamantala nang mas mabilis kaysa sa maaaring tumugon ang malalaking software vendor.
"Kapag nakatagpo kami ng ganitong kahinaan, sinusubukan naming kopyahin ito sa aming lab at gumawa kami ng patch para dito. Kapag tapos na ang isang patch, inihahatid namin ito sa lahat ng user ng 0patch sa pamamagitan ng aming server, at sa loob ng 60 minuto, ito ay inilalapat sa lahat ng 0patch-protected system, " paliwanag ni Kolsek.
At tulad ng pag-aayos para sa kahinaang tinukoy ng Naceri, hindi naniningil ang 0patch para sa mga patch nito hangga't walang opisyal na pag-aayos mula sa Microsoft.
Ang 0patch ay tumutulong din sa pag-secure ng mga sikat ngunit hindi sinusuportahang bersyon ng Windows, gaya ng Windows 7. Sinusuportahan pa nito ang ilang mas naunang bersyon ng Windows 10 na alinman ay hindi nakakatanggap ng mga opisyal na patch mula sa Microsoft, o ang mga update ay dumating sa isang matarik na presyo, pinapanatili silang hindi maabot ng mga regular na tao na pagkatapos ay patuloy na nagpapatakbo ng mga hindi protektadong sistema.
Idiniin ni Kolsek na sa mga sinusuportahan pa ring Windows edition, dapat isipin ng mga tao ang 0patch bilang karagdagan sa mga opisyal na patch sa halip na isang alternatibo, at idinagdag na ang 0patch ay pinakamahusay na gumagana sa mga computer na mayroong lahat ng opisyal na patch na naka-install.
