Microsoft nie potrafił załatać luki w Windowsie

Microsoft nie potrafił załatać luki w Windowsie – firma trzecia musiała go wyręczyć

Paweł Maretycz Paweł Maretycz Newsy

Mogłoby się wydawać, że kto jak kto, ale twórca najlepiej jest w stanie wyłapać i naprawić własne błędy. To jednak tylko pozory. Najlepszym przykładem jest to, że praktycznie każda książka szanującego się autora przed publikacją trafia do korekty, gdzie są poprawiane wszystkie błędy zawarte w czymś, co kiedyś było nazywane maszynopisem. Okazuje się, że w przypadku pisania nie prozy, a systemów operacyjnych sprawa wygląda podobnie. Jak bowiem inaczej wyjaśnić to, że Microsoft nie był w stanie załatać luki w Windowsie i dopiero zewnętrzna firma musiała wydać łatkę?

Microsoft nie potrafił załatać luki w Windowsie

Jeszcze latem ubiegłego roku wyszło na jaw istnienie luki, która jest obecna we wszystkich wspieranych wersjach systemu. Do tej pory programistom z Redmond dwukrotnie nie udało się jej załatać mimo starań. Udało się to zrobić dopiero grupie zewnętrznej 0patch. Warto jednak podkreślić, że ta także musiała wydać dwie łatki. To jednak również było winą Microsoftu: otóż najnowsza łatka od twórców Windowsa niwelowała działanie pierwszej poprawki wydanej przez 0patch. Najnowsza wersja działa dla wydań Windows 10 v21H1, v20H2, v1909 i Windows Server 2019 z marca 2022 roku. Pobranie jej wymaga założenia darmowego konta na stronie twórców, do której odnośnik znajdziecie  w powyższym Tweecie.

Zobacz też: Anonymous przejmują drukarki tysięcy Rosjan, by ci poznali prawdę o wojnie

Teraz zaś przejdźmy do historii samej luki. Otóż wszystko zaczęło się w sierpniu 2021 roku, kiedy to badacz bezpieczeństwa Abdelhamid Naceri odkrył lukę nazwaną jako CVE-2021-34484. Jest to typowa, niebezpieczna wada dająca atakującym uprawnienia na poziomie administratora. Microsoft wkrótce wydał poprawkę, jednak odkrywca luki udowodnił, że tę da się łatwo obejść. W listopadzie do akcji wkroczył serwis 0patch, publikując pierwszą nieoficjalną poprawkę, która okazała się skuteczna. Jednak Microsoft wydał drugą oficjalną poprawkę w ramach styczniowego Patch Tuesday 2022. Ta jednak również została rozpracowana przez badacza bezpieczeństwa, a przy okazji pozwoliła na ominięcie łatki od 0patch. Tym samym jeśli ktoś zainstalował poprzednią niezależną łatkę, ale z jakiegoś powodu pominą styczniowy pakiet poprawek od Microsoftu, to wciąż jest chroniony.

Źródło: TechSpot

Sprawdź najlepsze prezenty na komunię

Partner poradnika:

Kup prezent na komunię z apką PAYBACK i zgarnij punkty
Impression Tag
Sprawdź najnowsze wpisy