Новость

Ksenia IT

Команда 0patch создала микропатч для уязвимости 0day на Windows

В январских обновлениях ПО так и не появились исправления уязвимости Windows Installer.

Windows 10
Windows 10

Стоит отметить, что в Windows Installer уязвимость присутствует еще с седьмой версии ПО. Рабочий патч так и не смогли выпустить.

После сообщения Абдельхамида Насери, исследователя безопасности ПО, который в блоге описал локальный нулевой день повышения привилегий в установщике Windows, команда 0patch решила проверить следующую концепцию. 0patch смогли воспроизвести проблему Windows 10 v2004, но в более старых версиях ПО этого не получилось сделать. Таким образом выяснилось, что Microsoft до сих пор не исправил уязвимость.

0patch проанализировав и выявив все уязвимости создал для пользователей Windows свой микропатч, который сможет защитить их пока компания не выпустит официальный патч.

В чем заключается данная уязвимость?

Windows вместо того, чтобы использовать сценарий отката злоумышленника, созданный msiexec.exe, использует собственный сценарий.

Во время установки MSI, Windows начинает создание сценария отката, который понадобиться в том случае, если установка пакета не будет успешно завершена. При этом, локальный злоумышленник может совершить замену сценария своим сценарием, который будет вести к восстановлению какого-либо значения реестра, а тот будет указывать на исполняемый файл злоумышленника. Таким образом произойдёт локальное повышение привилегий.

Команда программистов заверяет об успешной работе своего микропатча. Микропатч выпустили с пошаговой инструкцией и разъяснительным видео. Создатели также уточнили, что микропатч будет бесплатным для всех пользователей.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Adobe

Эпоха Adobe Flash завершилась

Adobe Flash больше не будет существовать...

  • 0
  • 04 Января
Новость Microsoft Office выпустили поддержку своих сервисов на Mac M1

Microsoft Office теперь обновлен для компьютеров Mac M1

Но, к сожалению, поддержки удобных и многофункциональных команд разработчики Microsoft пока еще не добавили...

  • 0
  • 15 Декабря 2020г.
Новость Windows 10X выйдет весной 2021 года

Выход новой операционной системы Windows 10X от Microsoft назначен на весну 2021

Разработка следующей операционной системы от Microsoft уже наконец-то закончена. Теперь Windows 10X будет готовиться к официальному выходу...

  • 0
  • 14 Декабря 2020г.

Популярное

Новость 05 Мая

Создатель Ethereum получил статус самого молодого криптомиллиардера

Новость 05 Мая

Линейка iPhone 13 получит 120 Гц дисплеи от Samsung

Новость Вчера в 10:01

Представлен рейтинг самых загружаемых приложений за апрель

Новость 2 дня назад

Конфликт между Apple и Facebook начался при Стиве Джобсе

Новость 2 дня назад

Участников WallStreetBets развели на $2 млн. через Telegram

Новость 05 Мая

MacBook Pro на Apple M2 получит miniLED-дисплеи

Новость Вчера в 13:00

Бесполезность «ночного режима» в смартфонах подтверждена исследователями

Новость 2 дня назад

Австралийские компании отказались продавать Apple AirTag

Новость 05 Мая

На подключение Starlink поступило полмиллиона заявок

Новость 2 дня назад

SpaceX провел успешные летные испытания Starship SN15

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X