Belangrijkste afhaalrestaurants
- Er zit een fout in Windows 10 en Windows 11 die Microsoft ondanks twee eerdere pogingen niet heeft kunnen oplossen.
- Een onofficiële oplossing voor de bug is gratis vrijgegeven door het 0patch-project.
-
Projecten zoals 0patch helpen je computer te beschermen totdat er een officiële oplossing is voor een kwetsbaarheid, zeggen experts.
Er was een onofficiële patch nodig om een fout in Windows 10 en Windows 11 op te lossen die Microsoft de afgelopen maanden niet heeft kunnen herstellen, ondanks een aantal pogingen.
Technisch geclassificeerd als een privilege-escalatiefout, stelt de bug aanvallers in staat om beheerders te worden als ze fysieke toegang tot een computer hebben. Interessant is dat Microsoft de bug voor het eerst in augustus 2021 heeft opgelost, voordat de onderzoeker die ontdekte dat de fix kapot was. Microsoft heeft het vervolgens opnieuw gepatcht in januari 2022, maar deze tweede oplossing bleek ook niet effectief te zijn.
"Het komt helaas vaker voor dan het zou moeten zijn dat een leverancier probeert een kwetsbaarheid te repareren, alleen voor mensen om erachter te komen dat de reparatie niet zo compleet is als het zou moeten zijn," Will Dormann, Vulnerability Analist bij CERT/CC, vertelde Lifewire in een Twitter-DM.
Derde keer geluk
De bug is ontdekt door beveiligingsonderzoeker Abdelhamid Naceri, die de patches van Microsoft vervolgens als ineffectief afwees. Om zijn bewering te staven, schreef Naceri wat bekend staat als een proof-of-concept-code om aan te tonen dat de kwetsbaarheid nog steeds kan worden misbruikt.
Mitja Kolsek, mede-oprichter van het 0patch-project dat de onofficiële oplossing voor de bug heeft uitgebracht, vertelde Lifewire via e-mail dat de enige goedmaker is dat de bug niet op afstand via internet kan worden misbruikt. Dit betekent dat aanvallers fysieke toegang tot uw machine nodig hebben of een manier moeten vinden om mensen te misleiden om hun besmettelijke code te gebruiken om hun computer over te nemen.
Kolsek loste de bug technisch op en zei dat dit soort fouten "lastig te repareren" zijn, en zijn team heeft in het verleden veel van dergelijke fouten gevonden. "Om heel eerlijk te zijn, als iemand van ons zou proberen deze fout te repareren zonder de kennis die we nu hebben over soortgelijke fouten, zouden we het waarschijnlijk ook minstens twee keer verkeerd hebben opgelost", zei Kolsek.
Naceri heeft via Twitter een direct bericht naar Lifewire gestuurd om te bevestigen dat de oplossing van 0patch het probleem met succes heeft opgelost. Volgens rapporten heeft Microsoft een verklaring uitgegeven waarin de 0patch wordt erkend en zal het actie ondernemen om zijn klanten te beschermen.
Patchbeheer
Projecten zoals 0patch lijken misschien contra-intuïtief, aangezien softwareleveranciers zoals Microsoft regelmatig updates uitbrengen om problemen met hun software op te lossen.
Kolsek legt uit dat er meestal veel tijd verstrijkt tussen het identificeren van een kwetsbaarheid en het leveren van een oplossing. Bekende kwetsbaarheden waarvoor geen oplossing bestaat, worden zero-days genoemd en aanvallers veranderen een zojuist gepubliceerde kwetsbaarheid gewoonlijk veel sneller in een exploit dan grote softwareleveranciers kunnen reageren.
"Als we zo'n kwetsbaarheid tegenkomen, proberen we deze in ons lab te reproduceren en er zelf een patch voor te maken. Zodra een patch is voltooid, leveren we deze aan alle 0patch-gebruikers via onze server, en binnen 60 minuten, het wordt toegepast op alle 0patch-beveiligde systemen", legt Kolsek uit.
En net als de fix voor de kwetsbaarheid die door Naceri is geïdentificeerd, brengt 0patch geen kosten in rekening voor zijn patches totdat er een officiële fix is van Microsoft.
0patch helpt ook bij het beveiligen van populaire maar niet-ondersteunde versies van Windows, zoals Windows 7. Het ondersteunt zelfs enkele eerdere versies van Windows 10 die ofwel geen officiële patches van Microsoft ontvangen, of de updates hebben een hoge prijs, ze buiten het bereik te houden van gewone mensen die vervolgens onbeschermde systemen blijven gebruiken.
Kolsek benadrukte dat op nog steeds ondersteunde Windows-edities, mensen 0patch moeten zien als een aanvulling op de officiële patches in plaats van als een alternatief, eraan toevoegend dat de 0patches het beste werken op computers waarop alle officiële patches zijn geïnstalleerd.