ویندوز 7 و سرور 2008 اصلاحات امنیتی 0patch را دریافت کردند

مایکروسافت در اوایل سال آینده، پشتیبانی از ویندوز 7 و سرور 2008 را متوقف کرده و نیز مانع از ارسال نکات امنیتی از طریق کانال عادی می‌شود. اما کاربران برای دستیابی مرتب به رفع اشکال امنیتی، جایگزین دیگری در قالب ریزپردازها در اختیار خواهند داشت.

ریزپردازنده‌ها کدهایی با مقیاس بایت هستند که از طریق پلتفرم 0patch از ACROS Security ارسال می‌شوند تا مشکلات امنیتی را در زمان واقعی اصلاح کنند. آنها در فرآیندهای در حال اجرا کاربرد داشته و نیازی به راه اندازی مجدد دستگاه یا برنامه ندارند.

پس از توقف پشتیبانی مایکروسافت از ویندوز 7 و سرور 2008 در 14 ژانویه سال 2020، پلتفرم 0patch همچنان به ارسال اصلاحات آسیب‌پذیری برای عوامل خود ادامه خواهد داد.

مشکلات پرخطر موجود برای ریزپردازنده‌ها در اینجا تعریف شده و شامل موارد زیر است: بهره برداری آسان، استفاده از قبل در حملات، وجود نقص‌هایی که منجر به یک سناریوی اجرای کد از راه دور می‌شوند، یا موارد دارای وصله‌ای که بلافاصله قابل استفاده نیستند.

اگر کد آسیب‎پذیر در نسخه‌های پشتیبانی نشده ویندوز وجود داشته باشد، تیم 0patch کار را آغاز می‌کند و باعث ایجاد آسیب‌پذیری و انتقال وصله می‌شود.

“میتجا کالسک” (Mitja Kolsek)، بنیانگذار 0patch، در یک پست وبلاگ گفته است، در صورت موفقیت آمیز بودن آزمایشات، تمام دستگاه‌های ویندوز ظرف 60 دقیقه، ریزپردازنده را دریافت می‌کنند.

کالسک همچنین گفته است که زمان ارسال بستگی به دشواری در اجرای مجدد وصله رسمی در باینری‌های پشتیبانی شده دارد و اینکه در چه مدتی آنها می‌توانند کد اثبات مفهوم (PoC) را برای آزمایش خطا دریافت کنند.

ریزپردارنده‌ها به طور معمول برای پرداخت در دسترس مشتریان قرار می‌گیرند. با این حال، کالسک می‌گوید استثناهایی برای موارد پر خطر وجود دارد که قادر هستند به کاهش سرعت در سطح جهانی کمک کنند، و می‌توانند در دسترس مشتریانی باشد که پرداختی ندارند.

به منظور کمک به سازمان‌های بزرگ برای جلوگیری از ایجاد اختلال احتمالی، این پلتفرم دارای یک سرویس مدیریت مرکزی خواهد بود که به ادمین اجازه می‌دهد کامپیوترها را به صورت گروهی سازماندهی کرده و خط مشی‌های مختلفی را برای این گروه‌ها اعمال کنند.

این سرویس امکان بازگشت به عقب ریزپردازنده‌ها را فراهم کرده و هشدارها، نمودارها، گزارش‌ها و سایر موارد را در اختیار شما قرار می‌دهد. در آینده، این شرکت یک نسخه داخلی از سرور 0patch را طرح ریزی خواهد کرد.