Новость

Ksenia IT

Команда 0patch создала микропатч для уязвимости 0day на Windows

В январских обновлениях ПО так и не появились исправления уязвимости Windows Installer.

Windows 10
Windows 10

Стоит отметить, что в Windows Installer уязвимость присутствует еще с седьмой версии ПО. Рабочий патч так и не смогли выпустить.

После сообщения Абдельхамида Насери, исследователя безопасности ПО, который в блоге описал локальный нулевой день повышения привилегий в установщике Windows, команда 0patch решила проверить следующую концепцию. 0patch смогли воспроизвести проблему Windows 10 v2004, но в более старых версиях ПО этого не получилось сделать. Таким образом выяснилось, что Microsoft до сих пор не исправил уязвимость.

0patch проанализировав и выявив все уязвимости создал для пользователей Windows свой микропатч, который сможет защитить их пока компания не выпустит официальный патч.

В чем заключается данная уязвимость?

Windows вместо того, чтобы использовать сценарий отката злоумышленника, созданный msiexec.exe, использует собственный сценарий.

Во время установки MSI, Windows начинает создание сценария отката, который понадобиться в том случае, если установка пакета не будет успешно завершена. При этом, локальный злоумышленник может совершить замену сценария своим сценарием, который будет вести к восстановлению какого-либо значения реестра, а тот будет указывать на исполняемый файл злоумышленника. Таким образом произойдёт локальное повышение привилегий.

Команда программистов заверяет об успешной работе своего микропатча. Микропатч выпустили с пошаговой инструкцией и разъяснительным видео. Создатели также уточнили, что микропатч будет бесплатным для всех пользователей.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Adobe

Эпоха Adobe Flash завершилась

Adobe Flash больше не будет существовать...

  • 0
  • 04 Января
Новость Microsoft Office выпустили поддержку своих сервисов на Mac M1

Microsoft Office теперь обновлен для компьютеров Mac M1

Но, к сожалению, поддержки удобных и многофункциональных команд разработчики Microsoft пока еще не добавили...

  • 0
  • 15 Декабря 2020г.
Новость Windows 10X выйдет весной 2021 года

Выход новой операционной системы Windows 10X от Microsoft назначен на весну 2021

Разработка следующей операционной системы от Microsoft уже наконец-то закончена. Теперь Windows 10X будет готовиться к официальному выходу...

  • 0
  • 14 Декабря 2020г.

Популярное

Новость Вчера в 17:00

Трамп запускает собственную соцсеть TRUTH Social

Новость 20 Октября

Google официально представила свой первый процессор Tensor

Новость 09:45

Соцсеть Трампа — TRUTH Social взломали хакеры

Новость 20 Октября

Facebook могут переименовать в честь будущей метавселенной

Новость 2 дня назад

В России могут запретить огромное количество моделей смартфонов Samsung

Новость Вчера в 09:37

Facebook до сих пор выбирает новое название для компании

Новость Вчера в 19:00

Microsoft и AMD выпустили ещё один патч для исправления ситуации с падением производительности на CPU Ryzen в Windows 11

Новость 20 Октября

Android 12 стал доступен на смартфонах Pixel

Новость 20 Октября

Honda анонсировала пять новых электрокаров семейства e:N Series

Новость 2 дня назад

MSI показала дизайн платы Z690 Unify и поделилась прогнозами, касаемо памяти DDR5

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X