Da asporto chiave
- C'è un bug in Windows 10 e Windows 11 che Microsoft non è stata in grado di correggere nonostante due tentativi precedenti.
- Una correzione non ufficiale per il bug è stata rilasciata gratuitamente dal progetto 0patch.
-
Progetti come 0patch aiutano a proteggere il tuo computer fino a quando non ci sarà una correzione ufficiale per una vulnerabilità, dicono gli esperti.
Ci è voluta una patch non ufficiale per correggere un difetto in Windows 10 e Windows 11 che Microsoft non è stata in grado di correggere nonostante un paio di tentativi negli ultimi mesi.
Tecnicamente classificato come un difetto di escalation dei privilegi, il bug consente agli aggressori di diventare amministratori se hanno accesso fisico a un computer. È interessante notare che Microsoft ha risolto il bug per la prima volta nell'agosto 2021, prima che il ricercatore che lo scoprì scoprisse che la correzione non era corretta. Microsoft ha quindi corretto di nuovo la patch nel gennaio 2022, ma anche questa seconda correzione è risultata inefficace.
"Purtroppo è più comune di quanto dovrebbe essere per qualsiasi fornitore tentare di correggere una vulnerabilità, solo per le persone che scoprono che la correzione non è completa come dovrebbe essere", Will Dormann, Vulnerabilità L'analista di CERT/CC, ha detto a Lifewire in un messaggio su Twitter.
Terza volta fortunato
Il bug è stato scoperto dal ricercatore di sicurezza Abdelhamid Naceri, che ha poi respinto le patch di Microsoft come inefficaci. A sostegno della sua affermazione, Naceri ha scritto quello che è noto come un codice proof-of-concept per dimostrare che la vulnerabilità può ancora essere sfruttata.
Mitja Kolsek, co-fondatrice del progetto 0patch che ha rilasciato la correzione non ufficiale per il bug, ha detto a Lifewire via e-mail che l'unica grazia salvifica è che il bug non può essere sfruttato in remoto su Internet. Ciò significa che gli aggressori avranno bisogno dell'accesso fisico al tuo computer o troveranno un modo per indurre le persone a eseguire il loro codice infettivo per prendere in carico il proprio computer.
Risolvendo tecnicamente il bug, Kolsek ha detto che i difetti di questa natura sono "difficili da correggere" e il suo team ha riscontrato molti di questi difetti in passato. "Per essere onesti, se qualcuno di noi avesse provato a correggere questo difetto senza la conoscenza che ora abbiamo di difetti simili, probabilmente lo avremmo anche corretto in modo errato almeno due volte", ha affermato Kolsek.
Naceri ha inviato un messaggio diretto su Twitter a Lifewire per confermare che la correzione emessa da 0patch ha risolto con successo il problema. Secondo i rapporti, Microsoft ha rilasciato una dichiarazione in cui riconosce la 0patch e interverrà come richiesto per proteggere i propri clienti.
Gestione patch
Progetti come 0patch potrebbero sembrare controintuitivi poiché i fornitori di software come Microsoft pubblicano regolarmente aggiornamenti per risolvere i problemi con il loro software.
Kolsek spiega che di solito passa molto tempo tra l'identificazione di una vulnerabilità e la fornitura di una correzione. Le vulnerabilità note che non hanno una correzione sono note come zero-day e gli aggressori di solito trasformano una vulnerabilità appena pubblicata in un exploit molto più velocemente di quanto possano rispondere i grandi fornitori di software.
"Quando ci imbattiamo in una tale vulnerabilità, proviamo a riprodurla nel nostro laboratorio e a creare noi stessi una patch. Una volta completata la patch, la consegniamo a tutti gli utenti di 0patch tramite il nostro server ed entro 60 minuti, viene applicato su tutti i sistemi protetti da 0 patch ", ha spiegato Kolsek.
E proprio come la correzione per la vulnerabilità identificata da Naceri, 0patch non addebita le sue patch fino a quando non ci sarà una correzione ufficiale da parte di Microsoft.
0patch aiuta anche a proteggere le versioni popolari ma non supportate di Windows, come Windows 7. Supporta anche alcune versioni precedenti di Windows 10 che non ricevono patch ufficiali da Microsoft, o gli aggiornamenti hanno un prezzo elevato, tenendoli fuori dalla portata delle persone normali che poi continuano a far funzionare sistemi non protetti.
Kolsek ha sottolineato che nelle edizioni Windows ancora supportate, le persone dovrebbero pensare a 0patch come un'aggiunta alle patch ufficiali piuttosto che come un' alternativa, aggiungendo che le 0patch funzionano meglio su computer su cui sono installate tutte le patch ufficiali.
