Microsoft Berjuang untuk Menghancurkan Bug Windows 10/11

Daftar Isi:

Microsoft Berjuang untuk Menghancurkan Bug Windows 10/11
Microsoft Berjuang untuk Menghancurkan Bug Windows 10/11
Anonim

Key Takeaways

  • Ada bug di Windows 10 dan Windows 11 yang belum dapat diperbaiki oleh Microsoft meskipun telah dilakukan dua kali upaya sebelumnya.
  • Perbaikan tidak resmi untuk bug telah dirilis oleh proyek 0patch secara gratis.
  • Proyek seperti 0patch membantu melindungi komputer Anda hingga ada perbaikan resmi untuk kerentanan, kata para ahli.

Image
Image

Butuh tambalan tidak resmi untuk memperbaiki cacat pada Windows 10 dan Windows 11 yang belum dapat diperbaiki oleh Microsoft meskipun telah dilakukan beberapa upaya selama beberapa bulan terakhir.

Secara teknis diklasifikasikan sebagai cacat eskalasi hak istimewa, bug memungkinkan penyerang menjadi administrator jika mereka memiliki akses fisik ke komputer. Menariknya, Microsoft pertama kali memperbaiki bug pada Agustus 2021, sebelum peneliti yang menemukannya menemukan perbaikan tersebut rusak. Microsoft kemudian menambalnya lagi pada Januari 2022, tetapi perbaikan kedua ini juga ditemukan tidak efektif.

"Sayangnya, lebih umum daripada yang seharusnya bagi vendor mana pun untuk mencoba memperbaiki kerentanan, hanya bagi orang-orang untuk mengetahui bahwa perbaikannya tidak selengkap yang seharusnya, " Will Dormann, Kerentanan Analis di CERT/CC, mengatakan kepada Lifewire melalui DM Twitter.

Keberuntungan Ketiga Kali

Bug ini ditemukan oleh peneliti keamanan Abdelhamid Naceri, yang kemudian menganggap patch Microsoft tidak efektif. Untuk mendukung klaimnya, Naceri menulis apa yang dikenal sebagai kode proof-of-concept untuk menunjukkan kerentanan masih dapat dieksploitasi.

Mitja Kolsek, salah satu pendiri proyek 0patch yang telah merilis perbaikan tidak resmi untuk bug tersebut, mengatakan kepada Lifewire melalui email bahwa satu-satunya rahmat yang menyelamatkan adalah bahwa bug tersebut tidak dapat dieksploitasi dari jarak jauh melalui internet. Ini berarti penyerang akan memerlukan akses fisik ke mesin Anda atau menemukan cara untuk mengelabui orang agar menjalankan kode infeksi mereka untuk mengambil alih komputer mereka.

Mengurai bug secara teknis, Kolsek mengatakan kelemahan seperti ini "sulit untuk diperbaiki," dan timnya telah menemukan banyak kekurangan seperti itu di masa lalu. "Agar adil, jika ada di antara kami yang mencoba memperbaiki kekurangan ini tanpa mengetahui bahwa kami sekarang memiliki kekurangan yang serupa, kami mungkin juga akan memperbaikinya setidaknya dua kali," kata Kolsek.

Naceri mengirim pesan langsung Twitter ke Lifewire untuk mengonfirmasi bahwa perbaikan yang dikeluarkan oleh 0patch berhasil menyelesaikan masalah. Menurut laporan, Microsoft telah mengeluarkan pernyataan yang mengakui 0patch dan akan mengambil tindakan yang diperlukan untuk melindungi pelanggannya.

Manajemen Patch

Proyek seperti 0patch mungkin tampak berlawanan dengan intuisi karena penyedia perangkat lunak seperti Microsoft secara teratur memberikan pembaruan untuk memperbaiki masalah dengan perangkat lunak mereka.

Kolsek menjelaskan bahwa banyak waktu biasanya berlalu antara mengidentifikasi kerentanan dan memberikan perbaikan. Kerentanan yang diketahui yang tidak memiliki perbaikan dikenal sebagai zero-days, dan penyerang biasanya mengubah kerentanan yang baru saja dipublikasikan menjadi eksploitasi yang jauh lebih cepat daripada yang dapat ditanggapi oleh vendor perangkat lunak besar.

Image
Image

"Ketika kami menemukan kerentanan seperti itu, kami mencoba mereproduksinya di lab kami dan membuat sendiri patch untuknya. Setelah patch selesai, kami mengirimkannya ke semua pengguna 0patch melalui server kami, dan dalam waktu 60 menit, itu diterapkan di semua sistem yang dilindungi 0patch, "jelas Kolsek.

Dan seperti perbaikan untuk kerentanan yang diidentifikasi oleh Naceri, 0patch tidak mengenakan biaya untuk patchnya sampai ada perbaikan resmi dari Microsoft.

0patch juga membantu mengamankan versi Windows yang populer tetapi tidak didukung, seperti Windows 7. Bahkan mendukung beberapa versi Windows 10 sebelumnya yang tidak menerima patch resmi dari Microsoft, atau pembaruan datang dengan harga yang mahal, menjauhkannya dari jangkauan orang biasa yang kemudian terus menjalankan sistem yang tidak terlindungi.

Kolsek menekankan bahwa pada edisi Windows yang masih didukung, orang harus menganggap 0patch sebagai tambahan untuk patch resmi daripada alternatif, menambahkan bahwa 0patches bekerja paling baik pada komputer yang memiliki semua patch resmi yang diinstal.

Direkomendasikan: