Kerentanan yang memungkinkan pelaku ancaman untuk melewati mekanisme keamanan Windows Mark of the Web (MotW) telah diperbaiki secara tidak resmi berkat layanan micropatching 0patch (Buka di tab baru).
Kementerian Perdagangan dan Industri secara otomatis menandai semua file dan file yang dapat dieksekusi yang diunduh dari sumber online yang tidak dapat diandalkan, termasuk arsip zip.
Berbagai versi patch sekarang tersedia untuk Windows 10 v1803 dan yang lebih baru, Windows 7 dengan atau tanpa Extended Security Updates (ESU), Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, dan Windows Server 2012 R2, dan Windows Server 2008 R2 dengan atau tanpa ESU.
Penanganan arsip ZIP yang buruk
MOTW, dalam menandai file dan arsip dari sumber yang tidak tepercaya, memberi tahu administrator sistem untuk ekstra hati-hati, dan menampilkan pesan yang memperingatkan mereka bahwa menjalankan file yang tidak tepercaya dapat membahayakan sistem.
Namun, menurut BleepingComputer (Buka di tab baru)Musim panas lalu, Will Dorman, Analis Kerentanan Senior di ANALYGENCE, menemukan bahwa arsip zip tidak menambahkan tag MoTW yang diperlukan dengan benar, membuat banyak pengguna berisiko terkena malware, ransomware, dan berbagai masalah lainnya.
di Utas Twitter terbaru (Buka di tab baru)Dorman mengklaim telah melaporkan masalah tersebut ke Microsoft pada Agustus 2022, dan dia juga mengklaim bahwa perusahaan telah membuka dan membaca laporan tersebut, tetapi belum ditambal. (Buka di tab baru) Dia.
Sampai itu terjadi, pengguna dapat menuju ke 0patch, mendaftarkan akun, dan menginstal proxy sendiri. Setelah itu, tambalan akan diterapkan secara otomatis setelah agen dimulai, dan tidak akan memerlukan restart sistem.
Microsoft mengabaikan untuk menambal kerentanan meskipun telah menjadi kerentanan umum bagi penyerang sejak Dormann terungkap musim panas lalu.
Tidak jelas sekarang apakah tindakan 0patch akan memotivasi Microsoft untuk bertindak secara resmi untuk melindungi lebih banyak sistem dengan mendorong patch resmi, meskipun laporan bug yang diabaikan selama lebih dari 90 hari bukanlah pertanda baik.
Melalui: BleepingComputer (Buka di tab baru)