Специалисты 0patch выпустили бесплатный патч, с помощью которого можно устранить уязвимость нулевого дня в защитном механизме Windows, известном как Mark of the Web (MotW). Заплатка особенно актуальна, учитывая, что брешь активно используется в кибератаках.
Эксплуатация бага позволяет атакующим запретить Windows помечать загруженные из Сети архивы ярлыком MotW. Напомним, что ОС должна автоматически маркировать все документы и исполняемые файлы, полученные из ненадежных источников.
Ярлык MotW дает понять Windows, Microsoft Office, браузерам и другим приложениям, что к помеченным файлам стоит относиться с подозрением. Пользователь в случае запуска таких файлов получает соответствующее уведомление.
Несмотря на то что специалисты ещё в июле уведомили Microsoft о том, что Windows некорректно помечает ярлыком MotW ZIP-архивы, корпорация до сих пор не выпустила официальный патч. Поэтому на помощь, как и в других похожих случаях, пришли специалисты 0patch.
Митя Колсек, глава и основатель 0patch, подчеркнул, что MotW является одним из ключевых защитных механизмов Windows. Например, Microsoft Office будет блокировать макросы в документах, помеченных этим ярлыком. Поэтому, по словам Колсека, злоумышленникам крайне важно обойти MotW.
Пока Microsoft готовит свой патч, 0patch уже выпустила заплатки для следующих версий ОС:
- Windows 10 v1803 и более поздние
- Windows 7
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2008 R2
Для установки неофициального патча вам придется зарегистрировать аккаунт в системе 0patch и инсталлировать специальный агент.