Сторонние разработчики исправили уязвимость Windows вместо Microsoft
Сторонние разработчики исправили уязвимость Windows вместо Microsoft. Фото: СС0
MOTW, помечая файлы и архивы из ненадежных источников, призывает системных администраторов быть особенно осторожными. Алгоритм отображает сообщения, предупреждающие их о том, что запуск ненадежного файла может привести к компрометации системы.
Старший аналитик по уязвимостям в ANALYGENCE Уилл Дорманн прошлым летом обнаружил, что архивы .zip не получали необходимые теги MoTW. Это подвергало многих пользователей риску заражения вредоносными программами.
Дорманн утверждает, что сообщил о проблеме в Microsoft в августе 2022 года. Он также заявил, что в компания открыли и прочитали письмо с отчетом, но проблема до сих пор не исправлена.
Пока этого не произойдет, пользователи могут перейти на 0patch, зарегистрировать учетную запись и самостоятельно установить агент. После этого при запуске агента будут автоматически применяться неофициальные исправления, которые были разработаны специалистами службы микропатчинга. Они и не потребуют перезагрузки системы.
Различные версии исправления теперь доступны для Windows 10 v1803 и более поздних версий, Windows 7 с расширенными обновлениями безопасности (ESU) или без них, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 и Windows. Server 2008 R2 с ЕСУ или без него.
Исследователи говорят, что Microsoft пренебрегала исправлением уязвимости, несмотря на то, что брешь используется злоумышленниками с момента раскрытия информации Дорманном прошлым летом. Ситуация, когда сообщение о серьезной уязвимости игнорируется более 90 дней, не сулит ничего хорошего, заключают эксперты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Пользователям Zoom для Mac следует немедленно обновиться из-за серьезной уязвимости в системе безопасности.
- Сервисы удаленных рабочих столов используются для развертывания новых программ-вымогателей.
- Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО.
- Плохая связь снижает производительность бизнеса.
Комментариев пока не было