Microsoft worstelt om een Windows 10/11-bug te verpletteren

Inhoudsopgave:

Microsoft worstelt om een Windows 10/11-bug te verpletteren
Microsoft worstelt om een Windows 10/11-bug te verpletteren
Anonim

Belangrijkste afhaalrestaurants

  • Er zit een fout in Windows 10 en Windows 11 die Microsoft ondanks twee eerdere pogingen niet heeft kunnen oplossen.
  • Een onofficiële oplossing voor de bug is gratis vrijgegeven door het 0patch-project.

  • Projecten zoals 0patch helpen je computer te beschermen totdat er een officiële oplossing is voor een kwetsbaarheid, zeggen experts.

Image
Image

Er was een onofficiële patch nodig om een fout in Windows 10 en Windows 11 op te lossen die Microsoft de afgelopen maanden niet heeft kunnen herstellen, ondanks een aantal pogingen.

Technisch geclassificeerd als een privilege-escalatiefout, stelt de bug aanvallers in staat om beheerders te worden als ze fysieke toegang tot een computer hebben. Interessant is dat Microsoft de bug voor het eerst in augustus 2021 heeft opgelost, voordat de onderzoeker die ontdekte dat de fix kapot was. Microsoft heeft het vervolgens opnieuw gepatcht in januari 2022, maar deze tweede oplossing bleek ook niet effectief te zijn.

"Het komt helaas vaker voor dan het zou moeten zijn dat een leverancier probeert een kwetsbaarheid te repareren, alleen voor mensen om erachter te komen dat de reparatie niet zo compleet is als het zou moeten zijn," Will Dormann, Vulnerability Analist bij CERT/CC, vertelde Lifewire in een Twitter-DM.

Derde keer geluk

De bug is ontdekt door beveiligingsonderzoeker Abdelhamid Naceri, die de patches van Microsoft vervolgens als ineffectief afwees. Om zijn bewering te staven, schreef Naceri wat bekend staat als een proof-of-concept-code om aan te tonen dat de kwetsbaarheid nog steeds kan worden misbruikt.

Mitja Kolsek, mede-oprichter van het 0patch-project dat de onofficiële oplossing voor de bug heeft uitgebracht, vertelde Lifewire via e-mail dat de enige goedmaker is dat de bug niet op afstand via internet kan worden misbruikt. Dit betekent dat aanvallers fysieke toegang tot uw machine nodig hebben of een manier moeten vinden om mensen te misleiden om hun besmettelijke code te gebruiken om hun computer over te nemen.

Kolsek loste de bug technisch op en zei dat dit soort fouten "lastig te repareren" zijn, en zijn team heeft in het verleden veel van dergelijke fouten gevonden. "Om heel eerlijk te zijn, als iemand van ons zou proberen deze fout te repareren zonder de kennis die we nu hebben over soortgelijke fouten, zouden we het waarschijnlijk ook minstens twee keer verkeerd hebben opgelost", zei Kolsek.

Naceri heeft via Twitter een direct bericht naar Lifewire gestuurd om te bevestigen dat de oplossing van 0patch het probleem met succes heeft opgelost. Volgens rapporten heeft Microsoft een verklaring uitgegeven waarin de 0patch wordt erkend en zal het actie ondernemen om zijn klanten te beschermen.

Patchbeheer

Projecten zoals 0patch lijken misschien contra-intuïtief, aangezien softwareleveranciers zoals Microsoft regelmatig updates uitbrengen om problemen met hun software op te lossen.

Kolsek legt uit dat er meestal veel tijd verstrijkt tussen het identificeren van een kwetsbaarheid en het leveren van een oplossing. Bekende kwetsbaarheden waarvoor geen oplossing bestaat, worden zero-days genoemd en aanvallers veranderen een zojuist gepubliceerde kwetsbaarheid gewoonlijk veel sneller in een exploit dan grote softwareleveranciers kunnen reageren.

Image
Image

"Als we zo'n kwetsbaarheid tegenkomen, proberen we deze in ons lab te reproduceren en er zelf een patch voor te maken. Zodra een patch is voltooid, leveren we deze aan alle 0patch-gebruikers via onze server, en binnen 60 minuten, het wordt toegepast op alle 0patch-beveiligde systemen", legt Kolsek uit.

En net als de fix voor de kwetsbaarheid die door Naceri is geïdentificeerd, brengt 0patch geen kosten in rekening voor zijn patches totdat er een officiële fix is van Microsoft.

0patch helpt ook bij het beveiligen van populaire maar niet-ondersteunde versies van Windows, zoals Windows 7. Het ondersteunt zelfs enkele eerdere versies van Windows 10 die ofwel geen officiële patches van Microsoft ontvangen, of de updates hebben een hoge prijs, ze buiten het bereik te houden van gewone mensen die vervolgens onbeschermde systemen blijven gebruiken.

Kolsek benadrukte dat op nog steeds ondersteunde Windows-edities, mensen 0patch moeten zien als een aanvulling op de officiële patches in plaats van als een alternatief, eraan toevoegend dat de 0patches het beste werken op computers waarop alle officiële patches zijn geïnstalleerd.

Aanbevolen:

Wat is een Voronoi-patroon en hoe maak je er een met een 3D-printer

Wat is een Voronoi-patroon en hoe maak je er een met een 3D-printer

Voronoi-diagrammen hebben praktische en theoretische toepassingen in wiskunde, wetenschap, technologie en nu, 3D-printen

Een back-up maken van een computer op een externe harde schijf

Een back-up maken van een computer op een externe harde schijf

Als je een back-up van je computer naar een externe harde schijf wilt maken, heb je twee opties. U kunt een back-up maken van mappen of het hele systeemstation

Waarom Apple worstelt om luidsprekers te verkopen

Waarom Apple worstelt om luidsprekers te verkopen

Apple heeft de HomePod na slechts drie jaar stopgezet. De iPod Hi-Fi ging slechts anderhalf jaar mee. Wat is dat toch met Apple en speakers?

Genderbarrières verpletteren: Streamer Pathra Cadness

Genderbarrières verpletteren: Streamer Pathra Cadness

Pathra Cadness begon als kind met gamen en vond het zo leuk dat ze in animatie ging. Maar toen Twitch erbij kwam, raakte ze erbij betrokken en is nu een wereldberoemde gamer

Een rand toepassen op een deel van een Microsoft Word-document

Een rand toepassen op een deel van een Microsoft Word-document

Verkleed een Word-document of vestig de aandacht op een specifiek gedeelte door een rand te gebruiken. Randen zijn eenvoudig toe te passen op alinea's, tabellen en hele pagina's