Сторонние разработчики исправили уязвимость Windows вместо Microsoft

Уязвимость, которая позволяла злоумышленникам обходить механизм безопасности Windows Mark of the Web (MotW), получила неофициальное исправление благодаря службе микропатчинга 0patch.
Сторонние разработчики исправили уязвимость Windows вместо Microsoft

Сторонние разработчики исправили уязвимость Windows вместо Microsoft. Фото: СС0

MOTW, помечая файлы и архивы из ненадежных источников, призывает системных администраторов быть особенно осторожными. Алгоритм отображает сообщения, предупреждающие их о том, что запуск ненадежного файла может привести к компрометации системы.

Старший аналитик по уязвимостям в ANALYGENCE Уилл Дорманн прошлым летом обнаружил, что архивы .zip не получали необходимые теги MoTW. Это подвергало многих пользователей риску заражения вредоносными программами. 

Дорманн утверждает, что сообщил о проблеме в Microsoft в августе 2022 года. Материал систeмы  Стартпак. Он также заявил, что в компания открыли и прочитали письмо с отчетом, но проблема до сих пор не исправлена.

Пока этого не произойдет, пользователи могут перейти на 0patch, зарегистрировать учетную запись и самостоятельно установить агент. После этого при запуске агента будут автоматически применяться неофициальные исправления, которые были разработаны специалистами службы микропатчинга. Они и не потребуют перезагрузки системы.

Различные версии исправления теперь доступны для Windows 10 v1803 и более поздних версий, Windows 7 с расширенными обновлениями безопасности (ESU) или без них, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 и Windows. Server 2008 R2 с ЕСУ или без него.

Исследователи говорят, что Microsoft пренебрегала исправлением уязвимости, несмотря на то, что брешь используется злоумышленниками с момента раскрытия информации Дорманном прошлым летом. Ситуация, когда сообщение о серьезной уязвимости игнорируется более 90 дней, не сулит ничего хорошего, заключают эксперты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

На форуме вредоносных программ выставлен на продажу «почти необнаруживаемый» хакерский инструмент
CRM-система Аспро.Cloud включена в реестр отечественного ПО
VK запускает обучающую онлайн-платформу для бизнеса
Ещё…