Сторонние разработчики исправили уязвимость Windows вместо Microsoft

Сторонние разработчики исправили уязвимость Windows вместо Microsoft. Фото: СС0

MOTW, помечая файлы и архивы из ненадежных источников, призывает системных администраторов быть особенно осторожными. Алгоритм отображает сообщения, предупреждающие их о том, что запуск ненадежного файла может привести к компрометации системы.

Старший аналитик по уязвимостям в ANALYGENCE Уилл Дорманн прошлым летом обнаружил, что архивы .zip не получали необходимые теги MoTW. Это подвергало многих пользователей риску заражения вредоносными программами. 

Дорманн утверждает, что сообщил о проблеме в Microsoft в августе 2022 года. Он также заявил, что в компания открыли и прочитали письмо с отчетом, но проблема до сих пор не исправлена.

Пока этого не произойдет, пользователи могут перейти на 0patch, зарегистрировать учетную запись и самостоятельно установить агент. После этого при запуске агента будут автоматически применяться неофициальные исправления, которые были разработаны специалистами службы микропатчинга. Они и не потребуют перезагрузки системы.

Различные версии исправления теперь доступны для Windows 10 v1803 и более поздних версий, Windows 7 с расширенными обновлениями безопасности (ESU) или без них, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 и Windows. Server 2008 R2 с ЕСУ или без него.

Исследователи говорят, что Microsoft пренебрегала исправлением уязвимости, несмотря на то, что брешь используется злоумышленниками с момента раскрытия информации Дорманном прошлым летом. Ситуация, когда сообщение о серьезной уязвимости игнорируется более 90 дней, не сулит ничего хорошего, заключают эксперты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Пользователям Zoom для Mac следует немедленно обновиться из-за серьезной уязвимости в системе безопасности.
• Сервисы удаленных рабочих столов используются для развертывания новых программ-вымогателей.
• Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО.
• Плохая связь снижает производительность бизнеса.