Обход метки доверенного файла Windows получает неофициальный патч

Обход метки доверенного файла Windows получает неофициальный патч

19 октября 2022 г.

Уязвимость, которая позволяла злоумышленникам обходить Windows Механизм безопасности Mark of the Web (MotW) имеет неофициальное исправление благодаря службе микропатчей 0patch.

MoTW автоматически помечает все файлы и исполняемые файлы, которые были загружены из ненадежных источников через Интернет, включая заархивированные архивы.

Теперь доступны различные версии исправления для Windows 10 v1803 и более поздних версий, Windows 7 с расширенной версией или без нее. Обновления безопасности (ESU), Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 и Windows Server 2008 R2 с ESU или без него.

Неправильное обращение с ZIP-архивами

MOTW, помечая файлы и архивы из ненадежных источников, призывает системных администраторов быть особенно осторожными, отображая сообщения, предупреждающие их о том, что запуск ненадежного файла может привести к компрометации системы.

Однако, согласно BleepingComputer, Уилл Дорманн, старший аналитик по уязвимостям в ANALYGENCE, прошлым летом обнаружил, что архивы .zip не добавляли должным образом необходимые теги MoTW, подвергая многих пользователей риску заражения вредоносными программами, программами-вымогателями и множеством других проблем.

В недавней ветке Twitter Дорманн утверждает, что сообщил о проблеме Microsoft в августе 2022 г. Он также утверждает, что компания открыла и прочитала отчет, но еще не исправьте его.

Пока этого не произойдет, пользователи могут перейти на 0patch, зарегистрировать учетную запись и установить агент самостоятельно. После этого исправления будут применяться автоматически при запуске агента и не будут требовать перезагрузки системы.

Подробнее

> Вот наш обзор лучших антивирусных программ на сегодняшний день

> Этот новый инструмент обновления Windows может решить вашу самую большую головную боль

> Обновление Microsoft Patch вторник сломал еще одно очень важное программное обеспечение

Microsoft не исправила эту уязвимость, несмотря на то, что она стала популярной среди злоумышленников с момента раскрытия информации Дорманном прошлым летом.

Сейчас неясно, побудит ли действие 0patch Microsoft официально действовать для защиты большего количества систем, выпустив официальное исправление, хотя отчет об ошибке, который игнорируется более 90 дней, не предвещает ничего хорошего. .

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE