Key takeaways
- Det finns en bugg i Windows 10 och Windows 11 som Microsoft inte har kunnat fixa trots två tidigare försök.
- En inofficiell fix för buggen har släppts av 0patch-projektet gratis.
-
Projekt som 0patch hjälper till att skydda din dator tills det finns en officiell åtgärd för en sårbarhet, säger experter.
Det krävdes en inofficiell patch för att åtgärda ett fel i Windows 10 och Windows 11 som Microsoft inte har kunnat åtgärda trots ett par försök under de senaste månaderna.
Tekniskt klassificerat som ett privilegieupptrappningsfel, gör buggen det möjligt för angripare att bli administratörer om de har fysisk åtkomst till en dator. Intressant nog fixade Microsoft felet först i augusti 2021, innan forskaren som upptäckte det fann att korrigeringen var trasig. Microsoft korrigerade det sedan igen i januari 2022, men denna andra korrigering visade sig också vara ineffektiv.
"Det är tyvärr vanligare än det borde vara att någon leverantör försöker åtgärda en sårbarhet, bara för folk att få reda på att korrigeringen inte är så komplett som den borde vara," Will Dormann, Vulnerability Analytiker på CERT/CC sa till Lifewire i ett Twitter-DM.
Third Time Lucky
Feget upptäcktes av säkerhetsforskaren Abdelhamid Naceri, som sedan avfärdade Microsofts patchar som ineffektiva. För att stödja sitt påstående skrev Naceri vad som kallas en proof-of-concept-kod för att visa att sårbarheten fortfarande kan utnyttjas.
Mitja Kolsek, medgrundare av 0patch-projektet som har släppt den inofficiella korrigeringen för buggen, sa till Lifewire via e-post att den enda räddningen är att buggen inte kan fjärrexploateras över internet. Det betyder att angripare kommer att behöva fysisk åtkomst till din dator eller hitta ett sätt att lura folk att köra sin smittsamma kod för att ta kontroll över sin dator.
För att bryta ner buggen tekniskt, sa Kolsek att brister av denna karaktär är "svåra att fixa", och hans team har hittat många sådana brister tidigare. "För att vara helt rättvis, om någon av oss försökte åtgärda det här felet utan den kunskap vi nu har om liknande brister, skulle vi förmodligen också ha åtgärdat det felaktigt åtminstone två gånger", sa Kolsek.
Naceri skickade ett direktmeddelande på Twitter till Lifewire för att bekräfta att korrigeringen från 0patch löste problemet. Enligt rapporter har Microsoft utfärdat ett uttalande som erkänner 0patchen och kommer att vidta åtgärder som krävs för att skydda sina kunder.
Patchhantering
Projekt som 0patch kan verka kontraintuitiva eftersom programvaruleverantörer som Microsoft regelbundet delar ut uppdateringar för att åtgärda problem med sin programvara.
Kolsek förklarar att det vanligtvis går mycket tid mellan att identifiera en sårbarhet och leverera en fix. Kända sårbarheter som inte har en fix kallas nolldagar, och angripare förvandlar vanligtvis en nyss publicerad sårbarhet till ett utnyttjande mycket snabbare än vad stora programvaruleverantörer kan svara på.
"När vi stöter på en sådan sårbarhet försöker vi reproducera den i vårt labb och skapa en patch för den själva. När en patch är klar levererar vi den till alla 0patch-användare via vår server och inom 60 minuter, den tillämpas på alla 0patch-skyddade system", förklarade Kolsek.
Och precis som fixen för sårbarheten som identifierats av Naceri, tar 0patch inte bet alt för sina patchar förrän det finns en officiell fix från Microsoft.
0patch hjälper också till att säkra populära men inte stödda versioner av Windows, som Windows 7. Den stöder till och med vissa tidigare versioner av Windows 10 som antingen inte tar emot officiella patchar från Microsoft, eller så har uppdateringarna ett högt pris, hålla dem utom räckhåll för vanliga människor som sedan fortsätter att köra oskyddade system.
Kolsek betonade att på Windows-utgåvor som fortfarande stöds borde folk tänka på 0patch som ett tillägg till de officiella patcharna snarare än ett alternativ, och tillade att 0-patcharna fungerar bäst på datorer som har alla officiella patchar installerade.
