ซื้อกลับบ้านที่สำคัญ
- มีข้อบกพร่องใน Windows 10 และ Windows 11 ที่ Microsoft ไม่สามารถแก้ไขได้แม้จะพยายามสองครั้งก่อนหน้านี้
- การแก้ไขข้อผิดพลาดอย่างไม่เป็นทางการสำหรับจุดบกพร่องได้รับการเผยแพร่โดยโปรเจ็กต์ 0 patch ฟรีแล้ว
-
โปรเจ็กต์เช่น 0patch ช่วยปกป้องคอมพิวเตอร์ของคุณจนกว่าจะมีการแก้ไขช่องโหว่อย่างเป็นทางการ ผู้เชี่ยวชาญกล่าว
ต้องใช้โปรแกรมแก้ไขอย่างไม่เป็นทางการในการแก้ไขข้อบกพร่องใน Windows 10 และ Windows 11 ที่ Microsoft ไม่สามารถแก้ไขได้แม้จะพยายามหลายครั้งในช่วงสองสามเดือนที่ผ่านมา
ในทางเทคนิคจัดว่าเป็นข้อบกพร่องในการยกระดับสิทธิ์ บั๊กนี้ทำให้ผู้โจมตีกลายเป็นผู้ดูแลระบบได้หากพวกเขาเข้าถึงคอมพิวเตอร์ได้จริง ที่น่าสนใจคือ Microsoft ได้แก้ไขข้อผิดพลาดครั้งแรกในเดือนสิงหาคม 2021 ก่อนที่นักวิจัยที่ค้นพบจะพบว่าการแก้ไขนั้นใช้งานไม่ได้ จากนั้น Microsoft ก็ทำการแพตช์อีกครั้งในเดือนมกราคม 2022 แต่การแก้ไขครั้งที่สองก็พบว่าไม่ได้ผลเช่นกัน
"น่าเสียดายที่มันเกิดขึ้นบ่อยกว่าที่ควรจะเป็นสำหรับผู้ขายรายใดที่พยายามแก้ไขจุดอ่อน เฉพาะคนที่พบว่าการแก้ไขยังไม่สมบูรณ์เท่าที่ควร " Will Dormann, Vulnerability นักวิเคราะห์ที่ CERT/CC บอกกับ Lifewire ทาง DM ของ Twitter
โชคดีครั้งที่สาม
นักวิจัยด้านความปลอดภัย Abdelhamid Naceri ค้นพบบั๊ก ซึ่งจากนั้นก็เพิกเฉยต่อแพตช์ของ Microsoft ว่าไม่มีประสิทธิภาพ เพื่อสนับสนุนการอ้างสิทธิ์ของเขา Naceri ได้เขียนสิ่งที่เรียกว่ารหัสพิสูจน์แนวคิดเพื่อแสดงให้เห็นถึงช่องโหว่ที่ยังคงสามารถใช้ประโยชน์ได้
Mitja Kolsek ผู้ร่วมก่อตั้งโครงการ 0patch ที่เปิดตัวการแก้ไขอย่างไม่เป็นทางการสำหรับจุดบกพร่องดังกล่าว บอกกับ Lifewire ทางอีเมลว่าสิ่งเดียวที่ช่วยให้รอดได้คือบั๊กนี้ไม่สามารถใช้ประโยชน์จากระยะไกลผ่านอินเทอร์เน็ตได้ซึ่งหมายความว่าผู้โจมตีจะต้องเข้าถึงเครื่องของคุณทางกายภาพหรือหาวิธีหลอกล่อให้ผู้คนใช้รหัสที่ติดเชื้อเพื่อควบคุมคอมพิวเตอร์ของพวกเขา
ในทางเทคนิคแล้ว Kolsek กล่าวว่าข้อบกพร่องในลักษณะนี้ "แก้ไขได้ยาก" และทีมของเขาได้พบข้อบกพร่องดังกล่าวมากมายในอดีต “เพื่อความเป็นธรรม หากพวกเราคนใดพยายามที่จะแก้ไขข้อบกพร่องนี้โดยไม่ทราบว่าขณะนี้เรามีข้อบกพร่องที่คล้ายกัน เราอาจแก้ไขอย่างไม่ถูกต้องอย่างน้อยสองครั้ง” Kolsek กล่าว
Naceri ส่งข้อความส่วนตัวของ Twitter ไปยัง Lifewire เพื่อยืนยันว่าโปรแกรมแก้ไขที่ออกโดย 0patch แก้ไขปัญหาได้สำเร็จ ตามรายงาน Microsoft ได้ออกแถลงการณ์ยอมรับ 0 patch และจะดำเนินการตามที่จำเป็นเพื่อปกป้องลูกค้าของตน
การจัดการแพตช์
โปรเจกต์เช่น 0patch อาจดูขัดกับสัญชาตญาณ เนื่องจากผู้ให้บริการซอฟต์แวร์อย่าง Microsoft จะออกการอัปเดตเพื่อแก้ไขปัญหาเกี่ยวกับซอฟต์แวร์ของตนเป็นประจำ
Kolsek อธิบายว่าบ่อยครั้งมักจะผ่านไประหว่างการระบุจุดอ่อนและการแก้ไข ช่องโหว่ที่รู้จักซึ่งไม่มีการแก้ไขเรียกว่า zero-days และผู้โจมตีมักจะเปลี่ยนช่องโหว่ที่เพิ่งเผยแพร่ให้กลายเป็นช่องโหว่ที่เร็วกว่าที่ผู้จำหน่ายซอฟต์แวร์รายใหญ่สามารถตอบสนองได้
"เมื่อเราพบช่องโหว่ดังกล่าว เราพยายามที่จะทำซ้ำในแล็บของเราและสร้างโปรแกรมแก้ไขสำหรับมันเอง เมื่อแพทช์เสร็จสิ้น เราจะส่งมอบให้กับผู้ใช้ 0 patch ทั้งหมดผ่านเซิร์ฟเวอร์ของเรา และภายใน 60 นาที มันถูกนำไปใช้กับระบบที่มีการป้องกันแพตช์ 0 ทั้งหมด " Kolsek อธิบาย
และเช่นเดียวกับการแก้ไขช่องโหว่ที่ Naceri ระบุ 0patch จะไม่เรียกเก็บเงินสำหรับโปรแกรมแก้ไขจนกว่าจะมีการแก้ไขอย่างเป็นทางการจาก Microsoft
0แพทช์ยังช่วยรักษาความปลอดภัยของ Windows เวอร์ชันยอดนิยมแต่ไม่ได้รับการสนับสนุน เช่น Windows 7 มันยังรองรับ Windows 10 เวอร์ชันก่อนหน้าบางเวอร์ชันที่ไม่ได้รับแพตช์อย่างเป็นทางการจาก Microsoft หรือการอัปเดตมีราคาสูงชัน ป้องกันไม่ให้บุคคลทั่วไปเข้าถึงระบบที่ไม่มีการป้องกันต่อไป
Kolsek เน้นว่าในรุ่น Windows ที่ยังคงรองรับอยู่นั้น ผู้คนควรคิดว่า 0patch เป็นส่วนเพิ่มเติมจากแพตช์ที่เป็นทางการมากกว่าทางเลือกอื่น โดยเสริมว่า 0patches ทำงานได้ดีที่สุดบนคอมพิวเตอร์ที่ติดตั้งแพตช์ทางการทั้งหมด
