Clau per emportar
- Hi ha un error a Windows 10 i Windows 11 que Microsoft no ha pogut solucionar malgrat els dos intents anteriors.
- El projecte 0patch ha publicat una correcció no oficial per a l'error de forma gratuïta.
-
Projectes com 0patch ajuden a protegir el vostre ordinador fins que hi hagi una solució oficial per a una vulnerabilitat, diuen els experts.
Va necessitar un pedaç no oficial per solucionar un error a Windows 10 i Windows 11 que Microsoft no ha pogut corregir malgrat un parell d'intents durant els últims mesos.
Tècnicament classificat com un error d'escalada de privilegis, l'error permet als atacants convertir-se en administradors si tenen accés físic a un ordinador. Curiosament, Microsoft va solucionar l'error per primera vegada l'agost de 2021, abans que l'investigador que el va descobrir trobés que la solució estava trencada. Microsoft el va tornar a pegar el gener de 2022, però també es va trobar que aquesta segona correcció no era efectiva.
"Desafortunadament, és més comú del que hauria de ser que qualsevol venedor intenti solucionar una vulnerabilitat, només que la gent s'assabenti que la solució no és tan completa com hauria de ser", Will Dormann, Vulnerabilitat Analista del CERT/CC, va dir a Lifewire en un DM de Twitter.
Tercera vegada afortunat
L'error va ser descobert per l'investigador de seguretat Abdelhamid Naceri, que després va descartar els pedaços de Microsoft com a ineficaços. Per donar suport a la seva afirmació, Naceri va escriure el que es coneix com a codi de prova de concepte per demostrar que la vulnerabilitat encara es pot explotar.
Mitja Kolsek, cofundadora del projecte 0patch que ha publicat la correcció no oficial de l'error, va dir a Lifewire per correu electrònic que l'única gràcia salvadora és que l'error no es pot explotar de forma remota a través d'Internet. Això significa que els atacants necessitaran accés físic a la vostra màquina o trobar una manera d'enganyar la gent perquè executi el seu codi infecciós per fer-se càrrec del seu ordinador.
Desglossant tècnicament l'error, Kolsek va dir que els defectes d'aquesta naturalesa són "difícils d'arreglar", i el seu equip ha trobat molts d'aquests defectes en el passat. "Per ser justos, si algú de nos altres intentés arreglar aquest defecte sense saber que ara tenim sobre defectes similars, probablement també l'hauríem arreglat incorrectament almenys dues vegades", va dir Kolsek.
Naceri va enviar un missatge directe de Twitter a Lifewire per confirmar que la solució emesa per 0patch va resoldre correctament el problema. Segons els informes, Microsoft ha emès una declaració reconeixent el pegat 0 i prendrà les mesures necessàries per protegir els seus clients.
Gestió de pedaços
Projectes com 0patch poden semblar contraris a la intuïció, ja que proveïdors de programari com Microsoft distribueixen regularment actualitzacions per solucionar problemes amb el seu programari.
Kolsek explica que sol passar molt de temps entre la identificació d'una vulnerabilitat i la solució. Les vulnerabilitats conegudes que no tenen solució es coneixen com a dies zero, i els atacants solen convertir una vulnerabilitat que s'acaba de publicar en una explotació molt més ràpid del que poden respondre els grans venedors de programari.
"Quan ens trobem amb una vulnerabilitat així, intentem reproduir-la al nostre laboratori i crear-ne un pedaç. Un cop fet un pedaç, l'entreguem a tots els usuaris de 0patch a través del nostre servidor i en un termini de 60 minuts, s'aplica a tots els sistemes protegits amb 0pegats", va explicar Kolsek.
I igual que la solució per a la vulnerabilitat identificada per Naceri, 0patch no cobra pels seus pedaços fins que hi hagi una solució oficial de Microsoft.
0patch també ajuda a protegir les versions populars però no compatibles de Windows, com Windows 7. Fins i tot admet algunes versions anteriors de Windows 10 que no reben pedaços oficials de Microsoft o que les actualitzacions tenen un preu elevat. mantenint-los fora de l'abast de les persones habituals que després continuen executant sistemes sense protecció.
Kolsek va destacar que a les edicions de Windows encara compatibles, la gent hauria de pensar en 0patch com una addició als pedaços oficials en lloc d'una alternativa, i va afegir que els pedaços 0 funcionen millor en ordinadors que tenen tots els pedaços oficials instal·lats.
