A solução 0Patch da Acros Security continua protegendo o Windows 10 mesmo após o fim do suporte oficial, utilizando micropatches inovadores que corrigem vulnerabilidades diretamente na memória do sistema, sem modificar arquivos do sistema operacional.
Atualizações para o Windows 10 após o fim do suporte oficial
O 0Patch, desenvolvido pela empresa eslovena Acros Security, tem como objetivo manter o Windows 10 atualizado mesmo após o encerramento do suporte oficial da Microsoft. Essa abordagem não se baseia na distribuição de atualizações tradicionais, mas sim na aplicação de micropatches que são carregados diretamente na memória do sistema.
A solução opera por meio de um cliente instalado no Windows 10, que se conecta aos servidores da 0Patch para verificar a disponibilidade de atualizações. Caso haja patches necessários, o agente faz o download e os aplica automaticamente. O serviço é gratuito para atualizações críticas de segurança, mas, para um uso corporativo mais abrangente, é necessária uma assinatura paga.
Diferenças entre as atualizações da Microsoft e do 0Patch
Os patches do 0Patch são diferentes das atualizações oficiais da Microsoft. Enquanto os updates convencionais alteram arquivos no sistema, os micropatches do 0Patch são aplicados diretamente na memória RAM. Isso significa que nenhum arquivo do sistema é modificado, garantindo uma solução mais rápida e menos invasiva. Toda a modificação acontece por meio de injeção de código em tempo real, sem impactar a estabilidade do sistema.
Para empresas que desejam continuar recebendo as atualizações tradicionais da Microsoft, a opção é aderir ao programa Extended Security Updates (ESU), que é oferecido oficialmente pela Microsoft, mas mediante pagamento.
Como funciona o 0Patch?
A base da solução é o agente 0Patch, que monitora o sistema operacional em busca de vulnerabilidades conhecidas e aplica micropatches quando necessário. No entanto, vale destacar que esse processo não é oficialmente reconhecido pela Microsoft.
O agente coleta algumas informações do sistema para seu funcionamento, como nome do computador, versão do sistema operacional, endereço IP, status de ativação do agente e lista de aplicações instaladas, incluindo seus respectivos patches. Essas informações são enviadas à Acros Security para garantir a aplicação correta dos micropatches, de forma semelhante à telemetria da própria Microsoft.
Diferentemente do processo padrão de atualização do Windows, a utilização do 0Patch pode exigir ajustes na firewall para permitir conexão com os servidores da Acros Security. No entanto, a solução é compatível com servidores proxy, o que facilita sua implementação em redes corporativas.
O que são Micropatches?
Os micropatches são pequenas correções aplicadas dinamicamente na memória do sistema. Quando um patch é baixado pelo agente 0Patch, ele permanece inativo até que um processo tente carregar o módulo correspondente. Somente nesse momento, o patch é injetado diretamente na memória antes que o código do módulo seja executado.
Para realizar esse processo, o 0Patch utiliza um componente chamado “0patch Loader”, que monitora o carregamento de módulos e verifica se há micropatches disponíveis. Caso um patch relevante seja encontrado, ele é aplicado imediatamente, sem necessidade de reiniciar o sistema ou a aplicação afetada.
Os micropatches representam uma abordagem de injeção de código diretamente na memória de arquivos e processos do sistema. O diferencial é que o 0Patch oferece até mesmo patches para vulnerabilidades de “zero-day”, ou seja, falhas que a própria Microsoft ainda não corrigiu. Isso o diferencia de soluções que utilizam atualizações baseadas em assinaturas, que podem ser facilmente burladas por atacantes que ofusquem seus códigos maliciosos.
Ao corrigir diretamente o código na memória, os micropatches eliminam vulnerabilidades sem exigir a reinicialização do sistema. Em alguns casos, a Acros Security lança correções antes mesmo da Microsoft, enquanto em outras situações a empresa de Redmond pode ser mais rápida. Dessa forma, é difícil determinar qual abordagem é a mais eficaz sem considerar ambas as opções.