Əsas Çıxarışlar
- Windows 10 və Windows 11-də Microsoftun əvvəlki iki cəhdə baxmayaraq düzəldə bilmədiyi xəta var.
- Baq üçün qeyri-rəsmi düzəliş 0patch layihəsi tərəfindən pulsuz buraxılıb.
-
0patch kimi layihələr zəiflik üçün rəsmi düzəliş olana qədər kompüterinizi qorumağa kömək edir.
Windows 10 və Windows 11-də Microsoftun son bir neçə ay ərzində bir neçə cəhdə baxmayaraq düzəldə bilmədiyi qüsuru düzəltmək üçün qeyri-rəsmi yamaq lazım oldu.
Texniki olaraq imtiyazların yüksəldilməsi qüsuru kimi təsnif edilən bu səhv təcavüzkarların kompüterə fiziki girişi olduqda idarəçi olmağa imkan verir. Maraqlıdır ki, Microsoft səhvi ilk dəfə 2021-ci ilin avqustunda, onu aşkar edən tədqiqatçı düzəlişin pozulduğunu aşkar etməzdən əvvəl düzəltdi. Daha sonra Microsoft 2022-ci ilin yanvarında onu yenidən yamaqladı, lakin bu ikinci düzəliş də təsirsiz oldu.
"Təəssüf ki, hər hansı bir satıcının zəifliyi düzəltməyə cəhd etməsi lazım olduğundan daha çox rast gəlinən haldır, yalnız insanların düzəlişin olması lazım olduğu qədər tam olmadığını öyrənməsi, " Will Dormann, Zəiflik CERT/CC analitiki, Twitter DM-də Lifewire-a bildirib.
Üçüncü dəfə şanslı
Səhv təhlükəsizlik tədqiqatçısı Abdelhamid Naceri tərəfindən aşkar edilib, sonra o, Microsoft-un yamaqlarını təsirsiz adlandırıb. İddiasını dəstəkləmək üçün Naceri zəifliyin hələ də istifadə oluna biləcəyini nümayiş etdirmək üçün konsepsiya sübut kodu kimi tanınan kodu yazdı.
Səhv üçün qeyri-rəsmi düzəlişləri yayımlayan 0patch layihəsinin həmtəsisçisi Mitja Kolsek Lifewire-a e-poçt vasitəsilə bildirib ki, yeganə qənaət lütfü baqın internet üzərindən uzaqdan istifadə edilə bilməməsidir. Bu o deməkdir ki, təcavüzkarlar maşınınıza fiziki girişə ehtiyac duyacaqlar və ya insanları aldadıb kompüterlərini idarə etmək üçün yoluxucu kodlarını işlətmək üçün bir yol tapacaqlar.
Səhvləri texniki cəhətdən sındıran Kolsek dedi ki, bu xarakterli qüsurları "düzəltmək çətindir" və onun komandası keçmişdə çoxlu belə qüsurlar tapıb. "Ədalətli olmaq üçün, əgər hər hansı birimiz indi oxşar qüsurlar haqqında məlumatımız olmadan bu qüsuru düzəltməyə çalışsaydıq, yəqin ki, biz də onu ən azı iki dəfə səhv düzəldərdik" dedi Kolsek.
Naceri, 0patch tərəfindən buraxılan düzəlişin problemi uğurla həll etdiyini təsdiqləmək üçün Lifewire-a birbaşa Twitter mesajı göndərdi. Məlumatlara görə, Microsoft 0 yamağı qəbul edən bəyanat yayıb və müştərilərini qorumaq üçün lazımi tədbirlər görəcək.
Yamaq İdarəetmə
Microsoft kimi proqram təminatçıları proqram təminatı ilə bağlı problemləri həll etmək üçün mütəmadi olaraq yeniləmələr göndərdikləri üçün 0patch kimi layihələr intuitiv görünə bilər.
Kolsek izah edir ki, adətən zəifliyin müəyyən edilməsi ilə düzəlişin çatdırılması arasında çox vaxt keçir. Düzəlişi olmayan məlum boşluqlar sıfır günlər kimi tanınır və təcavüzkarlar adətən yeni dərc olunmuş zəifliyi iri proqram təminatçılarının cavab verə biləcəyindən daha tez istismara çevirir.
"Belə bir zəifliklə rastlaşdığımız zaman onu laboratoriyamızda təkrar etməyə və özümüz üçün yamaq yaratmağa çalışırıq. Yamaq tamamlandıqdan sonra onu serverimiz vasitəsilə bütün 0patch istifadəçilərinə çatdırırıq və 60 saat ərzində dəqiqə, bütün 0patch qorunan sistemlərdə tətbiq olunur "deyə Kolsek izah etdi.
Və Naceri tərəfindən müəyyən edilmiş boşluq üçün düzəliş kimi, 0patch Microsoft tərəfindən rəsmi düzəliş olana qədər yamaqlar üçün ödəniş etmir.
0patch həmçinin Windows 7 kimi məşhur, lakin dəstəklənməyən Windows versiyalarının təhlükəsizliyini təmin etməyə kömək edir. O, hətta Windows 10-un Microsoft-dan rəsmi yamaqları almayan bəzi əvvəlki versiyalarını da dəstəkləyir, ya da yeniləmələr baha qiymətə gəlir. onları qorunmayan sistemləri işlətməyə davam edən adi insanların əli çatmayan yerdə saxlamaq.
Kolsek, hələ də dəstəklənən Windows versiyalarında insanların 0patch-ı alternativ deyil, rəsmi yamaqlara əlavə kimi düşünməli olduğunu vurğulayaraq əlavə etdi ki, 0patch bütün rəsmi yamalar quraşdırılmış kompüterlərdə ən yaxşı şəkildə işləyir.
