Njia Muhimu za Kuchukua
- Kuna hitilafu katika Windows 10 na Windows 11 ambayo Microsoft imeshindwa kurekebisha licha ya majaribio mawili ya awali.
- Marekebisho yasiyo rasmi ya hitilafu yametolewa na mradi wa 0patch bila malipo.
-
Miradi kama vile 0patch husaidia kulinda kompyuta yako hadi kuwe na marekebisho rasmi ya athari, wanasema wataalam.
Ilichukua kiraka kisicho rasmi kurekebisha kasoro katika Windows 10 na Windows 11 ambayo Microsoft imeshindwa kurekebisha licha ya majaribio kadhaa katika miezi michache iliyopita.
Ikiainishwa kitaalamu kama dosari ya kuongezeka kwa fursa, hitilafu huwawezesha washambuliaji kuwa wasimamizi ikiwa wana ufikiaji wa kimwili kwa kompyuta. Inafurahisha, Microsoft ilirekebisha mdudu kwa mara ya kwanza mnamo Agosti 2021, kabla ya mtafiti ambaye aligundua iligundua kuwa marekebisho yamevunjwa. Microsoft kisha waliiweka viraka tena mnamo Januari 2022, lakini urekebishaji huu wa pili pia ulionekana kuwa haufanyi kazi.
"Kwa bahati mbaya, ni jambo la kawaida zaidi kuliko inavyopaswa kuwa kwa muuzaji yeyote kujaribu kurekebisha hali tete, ndipo watu watambue tu kuwa urekebishaji haujakamilika kama inavyopaswa kuwa," Will Dormann, Mazingira magumu. Mchambuzi katika CERT/CC, aliiambia Lifewire katika DM ya Twitter.
Mara ya Tatu ya Bahati
Hitilafu hiyo iligunduliwa na mtafiti wa usalama Abdelhamid Naceri, ambaye kisha alipuuza viraka vya Microsoft kuwa havifanyi kazi. Ili kuunga mkono dai lake, Naceri aliandika kile kinachojulikana kama msimbo wa uthibitisho wa dhana ili kuonyesha uwezekano wa kuathirika bado unaweza kutumiwa.
Mitja Kolsek, mwanzilishi mwenza wa mradi wa 0patch ambao umetoa urekebishaji usio rasmi wa hitilafu hiyo, aliiambia Lifewire kupitia barua pepe kwamba njia pekee ya kuokoa ni kwamba hitilafu hiyo haiwezi kutumiwa mtandaoni kwa mbali. Hii inamaanisha kuwa wavamizi watahitaji ufikiaji wa kimwili kwa mashine yako au kutafuta njia ya kuwahadaa watu watumie misimbo yao ya kuambukiza ili kudhibiti kompyuta zao.
Akiondoa hitilafu kiufundi, Kolsek alisema dosari za aina hii "ni gumu kurekebisha," na timu yake imepata dosari nyingi kama hizo hapo awali. "Kusema haki kabisa, kama yeyote kati yetu angejaribu kurekebisha dosari hii bila ufahamu tulionao sasa kuhusu dosari zinazofanana, pengine tungerekebisha kimakosa angalau mara mbili," alisema Kolsek.
Naceri alituma ujumbe wa moja kwa moja wa Twitter kwa Lifewire ili kuthibitisha kuwa marekebisho yaliyotolewa na 0patch yalisuluhisha suala hilo. Kulingana na ripoti, Microsoft imetoa taarifa ya kukiri 0patch na itachukua hatua inavyohitajika ili kulinda wateja wake.
Udhibiti wa viraka
Miradi kama vile 0patch inaweza kuonekana kuwa ngumu kwa kuwa watoa huduma za programu kama vile Microsoft mara kwa mara hutoa masasisho ili kurekebisha matatizo na programu zao.
Kolsek anaeleza kuwa muda mwingi hupita kati ya kutambua athari na kurekebisha. udhaifu unaojulikana ambao hauna marekebisho hujulikana kama siku sifuri, na washambuliaji kwa kawaida hugeuza udhaifu uliochapishwa hivi punde kuwa unyonyaji haraka zaidi kuliko wachuuzi wakubwa wa programu wanaweza kujibu.
"Tunapokumbana na athari kama hii, tunajaribu kuizalisha tena katika maabara yetu na kuunda kiraka kwa ajili yake sisi wenyewe. Kiraka kinapokamilika, tunakiwasilisha kwa watumiaji wote wa 0patch kupitia seva yetu, na ndani ya miaka 60 dakika, inatumika kwenye mifumo yote iliyolindwa na 0, " alielezea Kolsek.
Na kama vile urekebishaji wa udhaifu uliotambuliwa na Naceri, 0patch hailipii viraka hadi kuwe na marekebisho rasmi kutoka kwa Microsoft.
0patch pia husaidia kulinda matoleo maarufu lakini yasiyotumika ya Windows, kama vile Windows 7. Inaauni hata matoleo ya awali ya Windows 10 ambayo ama hayapokei viraka rasmi kutoka kwa Microsoft, au masasisho huja kwa bei ya juu, kuwaweka mbali na watu wa kawaida ambao wanaendelea kuendesha mifumo isiyolindwa.
Kolsek alisisitiza kuwa kwenye matoleo ya Windows ambayo bado yanatumika, watu wanapaswa kufikiria 0patch kama nyongeza ya viraka rasmi badala ya njia mbadala, akiongeza kuwa 0patches hufanya kazi vyema zaidi kwenye kompyuta ambazo zimesakinishwa viraka vyote rasmi.