Eine Schwachstelle, die es Angreifern ermöglichte, den Sicherheitsmechanismus von Windows Mark of the Web (MotW) zu umgehen, wurde dank des Mikropatching-Dienstes inoffiziell behoben 0patch (öffnet in neuem Tab).
MoTW kennzeichnet automatisch alle Dateien und ausführbaren Dateien, die von nicht vertrauenswürdigen Quellen über das Internet heruntergeladen wurden, einschließlich gezippter Archive.
Verschiedene Versionen des Patches sind jetzt für Windows 10 v1803 und höher, Windows 7 mit oder ohne Extended Security Updates (ESU), Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 und Windows verfügbar Server 2008 R2 mit oder ohne ESU.
Missbrauch von ZIP-Archiven
MOTW weist Systemadministratoren durch das Markieren von Dateien und Archiven aus nicht vertrauenswürdigen Quellen an, besonders vorsichtig zu sein, und zeigt Meldungen an, die sie warnen, dass das Ausführen einer nicht vertrauenswürdigen Datei zu einer Kompromittierung des Systems führen könnte.
Allerdings gem Piepender Computer (öffnet in neuem Tab)entdeckte Will Dormann, Senior Vulnerability Analyst bei ANALYGENCE, letzten Sommer, dass .zip-Archive die erforderlichen MoTW-Tags nicht richtig hinzufügten, wodurch viele Benutzer dem Risiko von Malware, Ransomware und unzähligen anderen Problemen ausgesetzt waren.
In einem letzten Twitter-Thread (öffnet in neuem Tab)Dormann behauptet, das Problem im August 2022 an Microsoft gemeldet zu haben, und er behauptet auch, dass das Unternehmen den Bericht geöffnet und gelesen habe, aber noch nicht gepatcht habe (öffnet in neuem Tab) es.
Bis dahin können Benutzer zu 0patch wechseln, ein Konto registrieren und den Agenten selbst installieren. Danach werden die Patches automatisch angewendet, sobald der Agent gestartet wird, und erfordern keinen Systemneustart.
Microsoft hat es versäumt, die Schwachstelle zu patchen, obwohl sie seit Dormanns Offenlegung im letzten Sommer zu einem beliebten Bug-Exploit für Angreifer geworden ist.
Es ist derzeit nicht klar, ob die Aktion von 0patch Microsoft dazu anspornen wird, offiziell zu handeln, um mehr Systeme zu schützen, indem ein offizieller Patch veröffentlicht wird, obwohl der Fehlerbericht, der über 90 Tage lang ignoriert wird, nichts Gutes verheißt.
Über: Piepender Computer (öffnet in neuem Tab)