ویندوز 7 و سرور 2008 اصلاحات امنیتی 0patch را دریافت کردند
مایکروسافت در اوایل سال آینده، پشتیبانی از ویندوز 7 و سرور 2008 را متوقف کرده و نیز مانع از ارسال نکات امنیتی از طریق کانال عادی میشود. اما کاربران برای دستیابی مرتب به رفع اشکال امنیتی، جایگزین دیگری در قالب ریزپردازها در اختیار خواهند داشت.
ریزپردازندهها کدهایی با مقیاس بایت هستند که از طریق پلتفرم 0patch از ACROS Security ارسال میشوند تا مشکلات امنیتی را در زمان واقعی اصلاح کنند. آنها در فرآیندهای در حال اجرا کاربرد داشته و نیازی به راه اندازی مجدد دستگاه یا برنامه ندارند.
پس از توقف پشتیبانی مایکروسافت از ویندوز 7 و سرور 2008 در 14 ژانویه سال 2020، پلتفرم 0patch همچنان به ارسال اصلاحات آسیبپذیری برای عوامل خود ادامه خواهد داد.
مشکلات پرخطر موجود برای ریزپردازندهها در اینجا تعریف شده و شامل موارد زیر است: بهره برداری آسان، استفاده از قبل در حملات، وجود نقصهایی که منجر به یک سناریوی اجرای کد از راه دور میشوند، یا موارد دارای وصلهای که بلافاصله قابل استفاده نیستند.
اگر کد آسیبپذیر در نسخههای پشتیبانی نشده ویندوز وجود داشته باشد، تیم 0patch کار را آغاز میکند و باعث ایجاد آسیبپذیری و انتقال وصله میشود.
“میتجا کالسک” (Mitja Kolsek)، بنیانگذار 0patch، در یک پست وبلاگ گفته است، در صورت موفقیت آمیز بودن آزمایشات، تمام دستگاههای ویندوز ظرف 60 دقیقه، ریزپردازنده را دریافت میکنند.
کالسک همچنین گفته است که زمان ارسال بستگی به دشواری در اجرای مجدد وصله رسمی در باینریهای پشتیبانی شده دارد و اینکه در چه مدتی آنها میتوانند کد اثبات مفهوم (PoC) را برای آزمایش خطا دریافت کنند.
ریزپردارندهها به طور معمول برای پرداخت در دسترس مشتریان قرار میگیرند. با این حال، کالسک میگوید استثناهایی برای موارد پر خطر وجود دارد که قادر هستند به کاهش سرعت در سطح جهانی کمک کنند، و میتوانند در دسترس مشتریانی باشد که پرداختی ندارند.
به منظور کمک به سازمانهای بزرگ برای جلوگیری از ایجاد اختلال احتمالی، این پلتفرم دارای یک سرویس مدیریت مرکزی خواهد بود که به ادمین اجازه میدهد کامپیوترها را به صورت گروهی سازماندهی کرده و خط مشیهای مختلفی را برای این گروهها اعمال کنند.
این سرویس امکان بازگشت به عقب ریزپردازندهها را فراهم کرده و هشدارها، نمودارها، گزارشها و سایر موارد را در اختیار شما قرار میدهد. در آینده، این شرکت یک نسخه داخلی از سرور 0patch را طرح ریزی خواهد کرد.