Уязвимость, которая позволяла злоумышленникам обходить механизм безопасности Windows Mark of the Web (MotW), была устранена неофициально благодаря службе микроисправлений. 0патч (откроется в новой вкладке).
MoTW автоматически помечает все файлы и исполняемые файлы, которые были загружены из ненадежных источников через Интернет, включая заархивированные архивы.
Различные версии исправления теперь доступны для Windows 10 v1803 и более поздних версий, Windows 7 с расширенными обновлениями безопасности (ESU) или без них, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 и Windows. Server 2008 R2 с ЕСУ или без него.
Неправильное обращение с ZIP-архивами
MOTW, помечая файлы и архивы из ненадежных источников, призывает системных администраторов быть особенно осторожными, отображая сообщения, предупреждающие их о том, что запуск ненадежного файла может привести к компрометации системы.
Однако, согласно BleepingКомпьютер (откроется в новой вкладке)Уилл Дорманн, старший аналитик по уязвимостям в ANALYGENCE, прошлым летом обнаружил, что архивы .zip не добавляли должным образом необходимые теги MoTW, подвергая многих пользователей риску заражения вредоносными программами, программами-вымогателями и множеством других проблем.
В недавняя ветка в Твиттере (откроется в новой вкладке)Дорманн утверждает, что сообщил о проблеме в Microsoft в августе 2022 года. Он также утверждает, что компания открыла и прочитала отчет, но еще не исправила (откроется в новой вкладке) Это.
Пока этого не произойдет, пользователи могут перейти на 0patch, зарегистрировать учетную запись и самостоятельно установить агент. После этого исправления будут применяться автоматически при запуске агента и не потребуют перезагрузки системы.
Microsoft пренебрегала исправлением уязвимости, несмотря на то, что она стала популярной среди злоумышленников с момента раскрытия информации Дорманном прошлым летом.
Пока неясно, побудит ли действие 0patch Microsoft официально действовать для защиты большего количества систем, выпустив официальный патч, хотя отчет об ошибке, который игнорируется более 90 дней, не сулит ничего хорошего.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
