Microsoft está lutando para eliminar um bug do Windows 10/11

Índice:

Microsoft está lutando para eliminar um bug do Windows 10/11
Microsoft está lutando para eliminar um bug do Windows 10/11
Anonim

Princípios importantes

  • Há um bug no Windows 10 e no Windows 11 que a Microsoft não conseguiu corrigir apesar de duas tentativas anteriores.
  • Uma correção não oficial para o bug foi lançada gratuitamente pelo projeto 0patch.
  • Projetos como 0patch ajudam a proteger seu computador até que haja uma correção oficial para uma vulnerabilidade, dizem os especialistas.

Image
Image

Foi preciso um patch não oficial para corrigir uma falha no Windows 10 e no Windows 11 que a Microsoft não conseguiu corrigir apesar de algumas tentativas nos últimos meses.

Tecnicamente classificado como uma falha de escalonamento de privilégios, o bug permite que invasores se tornem administradores se tiverem acesso físico a um computador. Curiosamente, a Microsoft corrigiu o bug pela primeira vez em agosto de 2021, antes que o pesquisador que o descobriu descobrisse que a correção estava quebrada. A Microsoft corrigiu novamente em janeiro de 2022, mas essa segunda correção também foi considerada ineficaz.

"Infelizmente, é mais comum do que deveria ser para qualquer fornecedor tentar corrigir uma vulnerabilidade, apenas para as pessoas descobrirem que a correção não é tão completa quanto deveria ser", Will Dormann, Vulnerability Analista do CERT/CC, disse à Lifewire em uma mensagem direta no Twitter.

Terceira vez de sorte

O bug foi descoberto pelo pesquisador de segurança Abdelhamid Naceri, que então descartou os patches da Microsoft como ineficazes. Para apoiar sua afirmação, Naceri escreveu o que é conhecido como código de prova de conceito para demonstrar que a vulnerabilidade ainda pode ser explorada.

Mitja Kolsek, cofundadora do projeto 0patch que lançou a correção não oficial para o bug, disse à Lifewire por e-mail que a única graça salvadora é que o bug não pode ser explorado remotamente pela internet. Isso significa que os invasores precisarão de acesso físico à sua máquina ou encontrar uma maneira de enganar as pessoas para que executem seu código infeccioso para assumir o controle de seus computadores.

Decompondo tecnicamente o bug, Kolsek disse que falhas dessa natureza são "difíceis de corrigir", e sua equipe encontrou muitas dessas falhas no passado. "Para ser justo, se qualquer um de nós tentasse corrigir essa falha sem o conhecimento que temos sobre falhas semelhantes, provavelmente também a teríamos corrigido incorretamente pelo menos duas vezes", disse Kolsek.

Naceri enviou uma mensagem direta do Twitter para a Lifewire para confirmar que a correção emitida por 0patch resolveu o problema com sucesso. Segundo relatos, a Microsoft emitiu uma declaração reconhecendo o 0patch e tomará as medidas necessárias para proteger seus clientes.

Gerenciamento de Patch

Projetos como 0patch podem parecer contra-intuitivos, já que fornecedores de software como a Microsoft distribuem regularmente atualizações para corrigir problemas com seus softwares.

Kolsek explica que geralmente passa muito tempo entre identificar uma vulnerabilidade e entregar uma correção. Vulnerabilidades conhecidas que não têm uma correção são conhecidas como dias zero, e os invasores geralmente transformam uma vulnerabilidade recém-publicada em uma exploração muito mais rápido do que os grandes fornecedores de software podem responder.

Image
Image

"Quando nos deparamos com tal vulnerabilidade, tentamos reproduzi-la em nosso laboratório e criamos um patch para nós mesmos. Assim que um patch é feito, nós o entregamos a todos os usuários de 0patch por meio de nosso servidor e em até 60 minutos, é aplicado em todos os sistemas protegidos por 0patch," explicou Kolsek.

E assim como a correção para a vulnerabilidade identificada pelo Naceri, 0patch não cobra por seus patches até que haja uma correção oficial da Microsoft.

0patch também ajuda a proteger versões populares mas não suportadas do Windows, como o Windows 7. Ele ainda suporta algumas versões anteriores do Windows 10 que não recebem patches oficiais da Microsoft ou as atualizações têm um preço alto, mantendo-os fora do alcance de pessoas comuns que continuam a executar sistemas desprotegidos.

Kolsek enfatizou que em edições do Windows ainda suportadas, as pessoas devem pensar no 0patch como uma adição aos patches oficiais em vez de uma alternativa, acrescentando que os 0patches funcionam melhor em computadores que possuem todos os patches oficiais instalados.

Recomendado: