Негізгі ұсыныстар
- Windows 10 және Windows 11 жүйелерінде Microsoft корпорациясы алдыңғы екі әрекетке қарамастан түзете алмаған қате бар.
- Қатенің бейресми түзетуін 0patch жобасы тегін шығарды.
-
0patch сияқты жобалар осалдықты ресми түрде түзетпейінше компьютеріңізді қорғауға көмектеседі, дейді сарапшылар.
Windows 10 және Windows 11 жүйелеріндегі кемшілікті түзету үшін Microsoft корпорациясы соңғы бірнеше айдағы бірнеше әрекетке қарамастан түзете алмаған кемшілікті түзету үшін бейресми патч қажет болды.
Техникалық тұрғыдан артықшылықты арттыру ақауы ретінде жіктелген қате компьютерге физикалық рұқсаты болса, шабуылдаушыларға әкімші болуға мүмкіндік береді. Бір қызығы, Microsoft қатені алғаш рет 2021 жылдың тамызында, оны тапқан зерттеуші түзетудің бұзылғанын тапқанға дейін түзетті. Содан кейін Microsoft оны 2022 жылдың қаңтарында қайта түзетеді, бірақ бұл екінші түзету де тиімсіз болып шықты.
"Өкінішке орай, кез келген жеткізушінің осалдықты түзетуге әрекеттенуі жиірек болады, тек адамдар түзетудің қажетінше толық емес екенін біледі, " Уилл Дорманн, осалдық CERT/CC сарапшысы Lifewire-ке Twitter DM-де айтты.
Үшінші рет сәттілік
Қатені қауіпсіздік зерттеушісі Абдельхамид Насери анықтады, содан кейін ол Microsoft патчтарын тиімсіз деп санады. Насери өз талаптарын растау үшін осалдықты әлі де пайдалануға болатынын көрсету үшін тұжырымдаманың дәлелі ретінде белгілі кодты жазды.
Митя Колсек, қатені бейресми түзетуді шығарған 0patch жобасының негізін қалаушы, Lifewire-ке электрондық пошта арқылы жалғыз үнемдеу мүмкіндігі қатені интернет арқылы қашықтан пайдалану мүмкін емес екенін айтты. Бұл зиянкестерге компьютеріңізге физикалық рұқсат қажет болады немесе адамдарды алдап олардың компьютерін басқару үшін жұқпалы кодтарын іске қосу жолын табады дегенді білдіреді.
Қатені техникалық түрде бұзып, Кольсек мұндай сипаттағы кемшіліктерді «түзету қиын» екенін және оның командасы бұрын мұндай кемшіліктерді көп тапқанын айтты. "Әділ болу үшін, егер біреуіміз қазір осыған ұқсас кемшіліктер бар екенін білмей-ақ осы кемшілікті түзетуге тырыссақ, біз де оны кем дегенде екі рет қате жөндеген болар едік", - деді Колсек.
Naceri 0patch шығарған түзету мәселені сәтті шешкенін растау үшін Lifewire компаниясына Twitter-ге тікелей хабарлама жіберді. Есептерге сәйкес, Microsoft корпорациясы 0патчты мойындайтын мәлімдеме жасады және өз тұтынушыларын қорғау үшін қажетті шараларды қабылдайды.
Жамауды басқару
0patch сияқты жобалар түсініксіз болып көрінуі мүмкін, өйткені Microsoft сияқты бағдарламалық қамтамасыз ету провайдерлері бағдарламалық жасақтамасына қатысты мәселелерді шешу үшін жаңартуларды жүйелі түрде шығарып отырады.
Колсек осалдықты анықтау мен түзетуді жеткізу арасында әдетте көп уақыт өтетінін түсіндіреді. Түзетуі жоқ белгілі осалдықтар нөлдік күндер ретінде белгілі және шабуылдаушылар әдетте жаңадан жарияланған осалдықты ірі бағдарламалық қамтамасыз ету жеткізушілері жауап бере алатындан әлдеқайда жылдам эксплойтқа айналдырады.
Осындай осалдықпен кездескенде, біз оны зертханамызда қайта шығаруға және ол үшін патч жасауға тырысамыз. Патч жасалғаннан кейін біз оны серверіміз арқылы және 60 ішінде барлық 0patch пайдаланушыларына жеткіземіз. минут, ол барлық 0патчпен қорғалған жүйелерде қолданылады », - деп түсіндірді Колсек.
Сондай-ақ Naceri анықтаған осалдықты түзету сияқты, 0patch Microsoft корпорациясының ресми түзетуі болмайынша оның патчтары үшін ақы алмайды.
0патч сонымен қатар Windows 7 сияқты Windows жүйесінің танымал, бірақ қолдау көрсетілмейтін нұсқаларын қорғауға көмектеседі. Ол тіпті Microsoft корпорациясынан ресми патчтарды алмайтын немесе жаңартулар қымбат тұратын Windows 10 жүйесінің бұрынғы кейбір нұсқаларын қолдайды. оларды қорғалмаған жүйелерді іске қосуды жалғастыратын қарапайым адамдардың қолы жетпейтін жерде ұстау.
Колсек әлі де қолдау көрсетілетін Windows шығарылымдарында адамдар 0patch-ті балама емес, ресми патчтарға қосымша ретінде қарастыру керектігін баса айтып, 0патч барлық ресми патчтары орнатылған компьютерлерде жақсы жұмыс істейтінін айтты.
