موارد مهم
- یک باگ در ویندوز 10 و ویندوز 11 وجود دارد که مایکروسافت علیرغم دو تلاش قبلی نتوانسته آن را برطرف کند.
- رفع غیر رسمی این اشکال توسط پروژه 0patch به صورت رایگان منتشر شده است.
-
پروژه هایی مانند 0patch به محافظت از رایانه شما کمک می کنند تا زمانی که یک آسیب پذیری رسمی برطرف شود.
به گفته کارشناسان،
برطرف کردن نقصی در ویندوز 10 و ویندوز 11 که مایکروسافت نتوانسته است علیرغم چند تلاش در چند ماه گذشته آن را برطرف کند، یک وصله غیررسمی طول کشید.
از نظر فنی به عنوان یک نقص افزایش امتیاز طبقه بندی می شود، این باگ به مهاجمان این امکان را می دهد که در صورت دسترسی فیزیکی به رایانه، سرپرست شوند. جالب اینجاست که مایکروسافت برای اولین بار این باگ را در آگوست 2021 برطرف کرد، قبل از اینکه محققی که آن را کشف کرده بود متوجه شود که این مشکل خراب شده است. سپس مایکروسافت آن را دوباره در ژانویه 2022 وصله کرد، اما این اصلاح دوم نیز ناکارآمد بود.
"متاسفانه تلاش برای رفع آسیبپذیری برای هر فروشندهای بیش از آنچه باید باشد متداول است، اما مردم متوجه میشوند که تعمیر آنطور که باید کامل نیست، "ویل دورمن، آسیبپذیری تحلیلگر CERT/CC در یک پیام توئیتری به Lifewire گفت.
سومین بار خوش شانس
این باگ توسط محقق امنیتی عبدالحمید ناصری کشف شد که سپس وصلههای مایکروسافت را ناکارآمد خواند. ناسری برای حمایت از ادعای خود، کدی را نوشت که به عنوان یک کد اثبات مفهوم شناخته میشود تا نشان دهد این آسیبپذیری همچنان قابل سوءاستفاده است.
Mitja Kolsek، یکی از بنیانگذاران پروژه 0patch که رفع غیررسمی این باگ را منتشر کرده است، از طریق ایمیل به Lifewire گفت که تنها لطف نجات دهنده این است که این باگ نمی تواند از راه دور از طریق اینترنت مورد سوء استفاده قرار گیرد.این بدان معناست که مهاجمان به دسترسی فیزیکی به دستگاه شما نیاز دارند یا راهی برای فریب دادن افراد برای اجرای کدهای عفونی خود برای به دست گرفتن کنترل رایانه خود بیابند.
در حال از بین بردن این اشکال از نظر فنی، کولسک گفت که رفع این ایرادات "مشکل" است و تیم او در گذشته بسیاری از چنین نقص هایی را پیدا کرده است. کولسک گفت: «برای اینکه کاملاً منصف باشیم، اگر هر یک از ما سعی میکردیم این نقص را بدون آگاهی از عیوب مشابه برطرف کنیم، احتمالاً حداقل دو بار آن را به اشتباه برطرف میکردیم.»
Naceri یک پیام مستقیم توییتری به Lifewire ارسال کرد تا تأیید کند که رفع مشکل صادر شده توسط 0patch با موفقیت مشکل را حل کرده است. طبق گزارشها، مایکروسافت بیانیهای صادر کرده است که در آن پچ 0 را تایید کرده و در صورت لزوم برای محافظت از مشتریان خود اقدام خواهد کرد.
مدیریت پچ
پروژههایی مانند 0patch ممکن است غیرمعمول به نظر برسند، زیرا ارائهدهندگان نرمافزار مانند مایکروسافت مرتباً بهروزرسانیها را برای رفع مشکلات نرمافزار خود ارائه میکنند.
Kolsek توضیح می دهد که معمولاً زمان زیادی بین شناسایی یک آسیب پذیری و ارائه یک اصلاح می گذرد. آسیبپذیریهای شناختهشدهای که اصلاحی ندارند بهعنوان روز صفر شناخته میشوند و مهاجمان معمولاً آسیبپذیری تازه منتشر شده را بسیار سریعتر از آنچه فروشندگان نرمافزار بزرگ میتوانند پاسخ دهند، به یک سوءاستفاده تبدیل میکنند.
وقتی با چنین آسیبپذیری مواجه میشویم، سعی میکنیم آن را در آزمایشگاه خود بازتولید کنیم و خودمان یک پچ برای آن ایجاد کنیم. هنگامی که یک وصله انجام شد، آن را از طریق سرور خود به همه کاربران 0patch تحویل میدهیم و در عرض 60 کولسک توضیح داد که در دقیقه، روی همه سیستمهای 0patch-protected اعمال میشود.
و درست مانند اصلاح آسیبپذیری شناسایی شده توسط Naceri، 0patch تا زمانی که یک اصلاح رسمی از سوی مایکروسافت انجام نشود، هزینهای برای وصلههای خود دریافت نمیکند.
پچ 0 همچنین به ایمن کردن نسخه های محبوب اما پشتیبانی نشده ویندوز مانند ویندوز 7 کمک می کند. حتی از برخی از نسخه های قبلی ویندوز 10 که یا وصله های رسمی مایکروسافت دریافت نمی کنند یا به روز رسانی ها با قیمت گزافی ارائه می شوند، پشتیبانی می کند. دور نگه داشتن آنها از دسترس افراد عادی که سپس به اجرای سیستم های محافظت نشده ادامه می دهند.
Kolsek تاکید کرد که در نسخههای ویندوزی که هنوز پشتیبانی میشوند، مردم باید 0patch را بهجای جایگزینی جایگزین بهعنوان افزودهای به وصلههای رسمی در نظر بگیرند، و افزود که پچهای 0 روی رایانههایی که همه وصلههای رسمی را نصب کردهاند، بهترین عملکرد را دارند.
