Key Takeaways
- Es gibt einen Fehler in Windows 10 und Windows 11, den Microsoft trotz zweier vorheriger Versuche nicht beheben konnte.
- Ein inoffizieller Fix für den Fehler wurde vom 0patch-Projekt kostenlos veröffentlicht.
-
Projekte wie 0patch helfen, Ihren Computer zu schützen, bis es eine offizielle Lösung für eine Schwachstelle gibt, sagen Experten.
Es bedurfte eines inoffiziellen Patches, um einen Fehler in Windows 10 und Windows 11 zu beheben, den Microsoft trotz einiger Versuche in den letzten Monaten nicht beheben konnte.
Technisch als Privilege-Escalation-Lücke klassifiziert, ermöglicht der Fehler Angreifern, Administratoren zu werden, wenn sie physischen Zugriff auf einen Computer haben. Interessanterweise hat Microsoft den Fehler erstmals im August 2021 behoben, bevor der Forscher, der ihn entdeckte, feststellte, dass der Fix defekt war. Microsoft hat es dann im Januar 2022 erneut gepatcht, aber auch dieser zweite Fix erwies sich als unwirksam.
"Es ist leider üblicher als es sein sollte, dass ein Anbieter versucht, eine Schwachstelle zu beheben, nur damit die Leute herausfinden, dass die Lösung nicht so vollständig ist, wie sie sein sollte", Will Dormann, Vulnerability Analyst bei CERT/CC, sagte Lifewire in einer Twitter-DM.
Drittes Mal Glück
Der Fehler wurde vom Sicherheitsforscher Abdelhamid Naceri entdeckt, der daraufhin die Patches von Microsoft als unwirksam abtat. Um seine Behauptung zu untermauern, schrieb Naceri einen sogenannten Proof-of-Concept-Code, um zu demonstrieren, dass die Schwachstelle immer noch ausgenutzt werden kann.
Mitja Kolsek, Mitbegründer des 0patch-Projekts, das den inoffiziellen Fix für den Fehler veröffentlicht hat, teilte Lifewire per E-Mail mit, dass die einzige Rettung darin besteht, dass der Fehler nicht aus der Ferne über das Internet ausgenutzt werden kann. Dies bedeutet, dass Angreifer physischen Zugriff auf Ihren Computer benötigen oder einen Weg finden müssen, Personen dazu zu bringen, ihren infektiösen Code auszuführen, um die Kontrolle über ihren Computer zu übernehmen.
Um den Fehler technisch aufzuschlüsseln, sagte Kolsek, dass Fehler dieser Art "schwierig zu beheben" seien und sein Team in der Vergangenheit viele solcher Fehler gefunden habe. "Um ganz fair zu sein, wenn einer von uns versucht hätte, diesen Fehler zu beheben, ohne das Wissen, das wir jetzt über ähnliche Fehler haben, hätten wir ihn wahrscheinlich auch mindestens zweimal falsch behoben", sagte Kolsek.
Naceri schickte eine Twitter-Direktnachricht an Lifewire, um zu bestätigen, dass der von 0patch herausgegebene Fix das Problem erfolgreich gelöst hat. Berichten zufolge hat Microsoft eine Erklärung abgegeben, in der es den 0-Patch anerkennt, und wird die erforderlichen Maßnahmen ergreifen, um seine Kunden zu schützen.
Patch-Verw altung
Projekte wie 0patch scheinen kontraintuitiv zu sein, da Softwareanbieter wie Microsoft regelmäßig Updates austeilen, um Probleme mit ihrer Software zu beheben.
Kolsek erklärt, dass normalerweise viel Zeit zwischen der Identifizierung einer Schwachstelle und der Bereitstellung eines Fixes vergeht. Bekannte Schwachstellen, die nicht behoben werden können, werden als Zero-Days bezeichnet, und Angreifer verwandeln eine gerade veröffentlichte Schwachstelle in der Regel viel schneller in einen Exploit, als große Softwareanbieter darauf reagieren können.
"Wenn wir auf eine solche Schwachstelle stoßen, versuchen wir, sie in unserem Labor zu reproduzieren und selbst einen Patch dafür zu erstellen. Sobald ein Patch fertig ist, stellen wir ihn allen 0patch-Benutzern über unseren Server und innerhalb von 60 Minuten wird es auf allen 0patch-geschützten Systemen angewendet", erklärt Kolsek.
Und genau wie der Fix für die von Naceri identifizierte Schwachstelle verlangt 0patch keine Gebühren für seine Patches, bis es einen offiziellen Fix von Microsoft gibt.
0patch hilft auch, gängige, aber nicht unterstützte Windows-Versionen wie Windows 7 zu sichern. Es unterstützt sogar einige frühere Versionen von Windows 10, die entweder keine offiziellen Patches von Microsoft erh alten oder die Updates zu einem hohen Preis haben. H alten Sie sie außerhalb der Reichweite normaler Personen, die dann weiterhin ungeschützte Systeme betreiben.
Kolsek betonte, dass die Leute bei noch unterstützten Windows-Editionen 0patch als Ergänzung zu den offiziellen Patches und nicht als Alternative betrachten sollten, und fügte hinzu, dass die 0patches am besten auf Computern funktionieren, auf denen alle offiziellen Patches installiert sind.
