Tehdit aktörlerinin Web’in Windows İşareti (MotW) güvenlik mekanizmasını atlamasına izin veren bir güvenlik açığı, mikro yama hizmeti sayesinde resmi olmayan bir düzeltmeye sahiptir. 0 yama (yeni sekmede açılır).
MoTW, sıkıştırılmış arşivler de dahil olmak üzere internet üzerinden güvenilmeyen kaynaklardan indirilen tüm dosyaları ve yürütülebilir dosyaları otomatik olarak işaretler.
Yamanın çeşitli sürümleri artık Windows 10 v1803 ve üstü, Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) olan veya olmayan Windows 7, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 ve Windows için mevcuttur. ESU’lu veya ESU’suz Server 2008 R2.
ZIP arşivlerini yanlış kullanma
MOTW, güvenilmeyen kaynaklardan gelen dosyaları ve arşivleri işaretlerken, sistem yöneticilerine ekstra dikkatli olmalarını söyler ve onları güvenilmeyen bir dosyanın çalıştırılmasının sistemin tehlikeye atılmasına neden olabileceği konusunda uyaran mesajlar görüntüler.
Ancak, göre BleeBilgisayar (yeni sekmede açılır)ANALYGENCE’ta kıdemli bir güvenlik açığı analisti olan Will Dormann, geçen yaz .zip arşivlerinin gerekli MoTW etiketlerini düzgün bir şekilde eklemediğini ve birçok kullanıcıyı kötü amaçlı yazılım, fidye yazılımı ve sayısız başka sorun riskiyle karşı karşıya bıraktığını keşfetti.
İçinde son Twitter dizisi (yeni sekmede açılır)Dormann, sorunu Ağustos 2022’de Microsoft’a bildirdiğini iddia ediyor ve ayrıca şirketin raporu açıp okuduğunu, ancak henüz yama yapmadığını iddia ediyor. (yeni sekmede açılır) BT.
Bu gerçekleşene kadar, kullanıcılar 0patch’e gidebilir, bir hesap açabilir ve aracıyı kendileri kurabilir. Bundan sonra, yamalar, aracı başlatılır başlatılmaz otomatik olarak uygulanacaktır ve sistemin yeniden başlatılmasını gerektirmeyecektir.
Microsoft, Dormann’ın geçen yaz yaptığı açıklamadan bu yana saldırganlar için popüler bir hata istismarı haline gelmesine rağmen güvenlik açığını düzeltmeyi ihmal etti.
0patch’in eyleminin Microsoft’u resmi bir yama yayınlayarak daha fazla sistemi korumak için resmi olarak harekete geçmeye teşvik edip etmeyeceği şu anda net değil, ancak hata raporunun 90 günden fazla bir süredir göz ardı edilmesi iyiye işaret değil.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)