Негизги алып салуулар
- Windows 10 жана Windows 11де Microsoft буга чейинки эки аракетке карабастан оңдой албаган ката бар.
- Ката үчүн расмий эмес оңдоо 0patch долбоору тарабынан акысыз чыгарылды.
-
0patch сыяктуу долбоорлор кемчиликти расмий оңдоого чейин компьютериңизди коргоого жардам берет, дешет эксперттер.
Windows 10 жана Windows 11деги кемчиликти оңдоо үчүн расмий эмес патч талап кылынды, аны Microsoft акыркы бир нече айдагы бир нече аракеттерге карабастан оңдой албаган.
Техникалык жактан артыкчылыктарды жогорулатуу кемчилиги катары классификацияланган ката, эгер компьютерге физикалык мүмкүнчүлүгү бар болсо, чабуулчуларга администратор болууга мүмкүнчүлүк берет. Кызыгы, Microsoft катаны биринчи жолу 2021-жылдын августунда оңдогон, аны тапкан изилдөөчү оңдоо бузулганын тапканга чейин. Андан кийин Microsoft аны 2022-жылдын январында кайрадан жаңылады, бирок бул экинчи оңдоо да натыйжасыз болуп чыкты.
"Тилекке каршы, ар бир сатуучу аялуу жерди оңдоого аракет кылгандан көбүрөөк кездешет, бирок адамдар оңдоо талаптагыдай толук эмес экенин билишет, " Уилл Дорманн, Абал CERT/CC аналитиги Lifewire'ге Twitter DMде билдирди.
Үчүнчү жолу ийгилик
Ката коопсуздук изилдөөчүсү Абдельхамид Насери тарабынан табылган, андан кийин ал Microsoftтун патчтарын натыйжасыз деп четке какты. Анын дооматын колдоо үчүн, Насери алсыздыкты дагы эле колдонсо болорун көрсөтүү үчүн концепциянын далили деп аталган кодду жазды.
Митя Колсек, 0patch долбоорунун тең негиздөөчүсү, мүчүлүштүктөрдү бейрасмий оңдоону чыгарган Lifewire электрондук почтасы аркылуу бир гана үнөмдөөчү ырайым - катаны интернет аркылуу алыстан колдонууга болбойт деп билдирди. Демек, чабуулчуларга сиздин компьютериңизге физикалык кирүү мүмкүнчүлүгү керек болот же аларды компьютерин башкаруу үчүн алардын жугуштуу кодун иштетүү үчүн адамдарды алдоо жолун табышат.
Мүчүлүштүктөрдү техникалык жактан бузуп, Колсек мындай мүнөздөгү кемчиликтерди "оңдоо кыйын" экенин айтты жана анын командасы буга чейин мындай кемчиликтерди көп тапкан. "Адилеттүүлүк үчүн, эгер кимдир бирөө ушул сыяктуу кемчиликтерди билбей туруп, бул кемчиликти оңдоого аракет кылсак, балким, биз аны жок эле дегенде эки жолу туура эмес оңдоп алган болобуз" деди Колсек.
Naceri 0patch тарабынан чыгарылган оңдоо көйгөйдү ийгиликтүү чечкенин ырастоо үчүн Lifewire компаниясына Twitter аркылуу түз билдирүү жөнөттү. Маалыматтарга караганда, Microsoft 0патчты моюнга алган билдирүү таратты жана кардарларын коргоо үчүн зарыл болгон чараларды көрөт.
Жамаатты башкаруу
0patch сыяктуу долбоорлор түшүнүксүз көрүнүшү мүмкүн, анткени Microsoft сыяктуу программалык камсыздоочулар өздөрүнүн программаларындагы көйгөйлөрдү чечүү үчүн жаңыртууларды үзгүлтүксүз чыгарып турушат.
Колсек, адатта, аялуу жерди аныктоо менен оңдоонун ортосунда көп убакыт өтөт деп түшүндүрөт. Түзөтүүсү жок белгилүү кемчиликтер нөлдүк күндөр деп аталат жана чабуулчулар жаңы эле жарыяланган кемчиликти чоң программалык камсыздоо сатуучуларына караганда тезирээк эксплуатацияга айландырышат.
"Ушундай алсыздыкка туш болгондо, биз аны лабораториябызда кайра чыгарууга аракет кылабыз жана ал үчүн патчты өзүбүз түзөбүз. Патч жасалып бүткөндөн кийин, биз аны серверибиз аркылуу жана 60 ичинде бардык 0patch колдонуучуларына жеткиребиз. мүнөт, ал бардык 0патч менен корголгон системаларда колдонулат ", - деп түшүндүрдү Колсек.
Жана Naceri тарабынан аныкталган кемчиликти оңдоо сыяктуу эле, 0patch да Microsoft тарабынан расмий оңдоо болмоюнча анын патчтары үчүн акы албайт.
0патч ошондой эле Windows 7 сыяктуу популярдуу, бирок колдоого алынбаган Windows версияларын коргоого жардам берет. Ал тургай, Windows 10дун Microsoft'тун расмий патчтарын албаган айрым мурунку версияларын да колдойт, же жаңыртуулар кымбат баада болот. аларды кадимки адамдардан алыс кармоо, алар корголбогон системаларды иштете беришет.
Колсек дагы эле колдоого алынган Windows версияларында адамдар 0патчты альтернатива эмес, расмий патчтарга кошумча катары ойлошу керектигин баса белгилеп, 0патчтар бардык расмий патчтары орнотулган компьютерлерде эң жакшы иштей турганын кошумчалады.
