الوجبات الجاهزة الرئيسية
- هناك خطأ في Windows 10 و Windows 11 لم تتمكن Microsoft من إصلاحه على الرغم من محاولتين سابقتين.
- تم إصدار إصلاح غير رسمي للخطأ بواسطة مشروع 0patch مجانًا.
-
تساعد المشاريع مثل 0patch على حماية جهاز الكمبيوتر الخاص بك حتى يكون هناك إصلاح رسمي لثغرة أمنية ، كما يقول الخبراء.
لقد استغرق الأمر تصحيحًا غير رسمي لإصلاح خلل في نظامي التشغيل Windows 10 و Windows 11 لم تتمكن Microsoft من تصحيحه على الرغم من المحاولات التي جرت خلال الأشهر القليلة الماضية.
المصنف تقنيًا على أنه عيب في تصعيد الامتياز ، يمكّن الخطأ المهاجمين من أن يصبحوا مسؤولين إذا كان لديهم وصول فعلي إلى جهاز كمبيوتر. ومن المثير للاهتمام ، أن Microsoft أصلحت الخطأ لأول مرة في أغسطس 2021 ، قبل أن اكتشف الباحث الذي اكتشفها أن الإصلاح معطل. قامت Microsoft بعد ذلك بتصحيحها مرة أخرى في يناير 2022 ، ولكن تم العثور على هذا الإصلاح الثاني أيضًا ليكون غير فعال.
"للأسف ، من الشائع أكثر مما ينبغي أن يحاول أي بائع إصلاح ثغرة أمنية ، فقط لكي يكتشف الناس أن الإصلاح ليس كاملاً كما ينبغي ،" ويل دورمان ، الضعف محلل في CERT / CC ، أخبر Lifewire في Twitter DM.
للمرة الثالثة محظوظ
تم اكتشاف الخطأ من قبل الباحث الأمني عبد الحميد نصري ، الذي رفض بعد ذلك تصحيحات Microsoft باعتبارها غير فعالة. لدعم ادعائه ، كتب نصيري ما يُعرف برمز إثبات المفهوم لإثبات أنه لا يزال من الممكن استغلال الثغرة الأمنية.
Mitja Kolsek ، الشريك المؤسس لمشروع 0patch الذي أصدر الإصلاح غير الرسمي للخطأ ، أخبر Lifewire عبر البريد الإلكتروني أن نعمة الحفظ الوحيدة هي أنه لا يمكن استغلال الخطأ عن بُعد عبر الإنترنت.هذا يعني أن المهاجمين سيحتاجون إلى الوصول الفعلي إلى جهازك أو إيجاد طريقة لخداع الأشخاص لتشغيل التعليمات البرمجية المعدية لتولي مسؤولية أجهزة الكمبيوتر الخاصة بهم.
كسر الخطأ من الناحية الفنية ، قال Kolsek إن العيوب من هذا النوع "صعبة الإصلاح" ، وقد وجد فريقه العديد من هذه العيوب في الماضي. قال Kolsek "لكي نكون منصفين تمامًا ، إذا حاول أي منا إصلاح هذا الخلل دون معرفة أن لدينا الآن عيوبًا مماثلة ، فربما نكون قد أصلحناه بشكل غير صحيح مرتين على الأقل".
أرسل Naceri رسالة Twitter مباشرة إلى Lifewire للتأكيد على أن الإصلاح الصادر عن 0patch حل المشكلة بنجاح. وفقًا للتقارير ، أصدرت Microsoft بيانًا تقر فيه بـ 0patch وستتخذ الإجراءات اللازمة لحماية عملائها.
إدارة التصحيح
قد تبدو مشاريع مثل 0patch غير منطقية لأن موفري البرامج مثل Microsoft يقومون بانتظام بإصدار التحديثات لإصلاح المشكلات مع برامجهم.
يشرح Kolsek أن الكثير من الوقت يمر عادة بين تحديد الثغرة وتقديم الإصلاح. تُعرف الثغرات الأمنية المعروفة التي ليس لها إصلاح باسم صفر أيام ، وعادة ما يحول المهاجمون الثغرة الأمنية المنشورة للتو إلى استغلال أسرع بكثير مما يمكن لبائعي البرامج الكبار الاستجابة.
"عندما نواجه مثل هذه الثغرة الأمنية ، نحاول إعادة إنتاجها في مختبرنا وإنشاء تصحيح لها بأنفسنا. بمجرد الانتهاء من التصحيح ، نقوم بتسليمها لجميع مستخدمي 0patch من خلال خادمنا ، وفي غضون 60 دقائق ، يتم تطبيقه على جميع أنظمة 0patch المحمية "، أوضح Kolsek.
ومثل إصلاح الثغرة الأمنية التي حددها Naceri ، لا تفرض 0patch رسومًا على تصحيحاتها حتى يكون هناك إصلاح رسمي من Microsoft.
0patch يساعد أيضًا في تأمين إصدارات Windows الشائعة ولكن غير المدعومة ، مثل Windows 7. بل إنه يدعم بعض الإصدارات السابقة من Windows 10 التي إما لا تتلقى تصحيحات رسمية من Microsoft ، أو تأتي التحديثات بسعر باهظ ، إبقائها بعيدة عن متناول الأشخاص العاديين الذين يواصلون بعد ذلك تشغيل أنظمة غير محمية.
أكد Kolsek أنه في إصدارات Windows التي لا تزال مدعومة ، يجب أن يفكر الناس في 0patch كإضافة إلى التصحيحات الرسمية بدلاً من كونها بديلة ، مضيفًا أن التصحيحات 0 تعمل بشكل أفضل على أجهزة الكمبيوتر التي تحتوي على جميع التصحيحات الرسمية المثبتة.