Δωρεάν ανεπίσημες ενημερώσεις κώδικα ασφαλείας έχουν κυκλοφορήσει μέσω της πλατφόρμας 0patch για την αντιμετώπιση μιας ευπάθειας zero-day που παρουσιάστηκε πριν από δύο χρόνια στον μηχανισμό ασφαλείας Windows Mark of the Web (MotW).
Τα Windows προσθέτουν αυτόματα σημαίες Mark of the Web (MotW) σε όλα τα έγγραφα και τα εκτελέσιμα που έχουν ληφθεί από μη αξιόπιστες πηγές. Αυτές οι ετικέτες MotW ενημερώνουν το λειτουργικό σύστημα Windows, το Microsoft Office, τα προγράμματα περιήγησης ιστού και άλλες εφαρμογές ότι το αρχείο πρέπει να αντιμετωπίζεται με προσοχή.
Ως αποτέλεσμα, οι χρήστες προειδοποιούνται ότι το άνοιγμα τέτοιων αρχείων θα μπορούσε να οδηγήσει σε δυνητικά επικίνδυνη συμπεριφορά, όπως η εγκατάσταση κακόβουλου λογισμικού στις συσκευές τους.
Σύμφωνα με τον Mitja Kolsek, συνιδρυτή της υπηρεσίας micropatching 0patch, αυτό το ελάττωμα μπορεί να επιτρέψει στους εισβολείς να εμποδίσουν τα Windows να εφαρμόζουν ετικέτες (MotW) σε ορισμένους τύπους αρχείων που έχουν ληφθεί από το Διαδίκτυο.
“Οι ερευνητές μας ανακάλυψαν μια προηγουμένως άγνωστη ευπάθεια στους Windows Server 2012 και Server 2012 R2 που επιτρέπει σε έναν εισβολέα να παρακάμψει έναν έλεγχο ασφαλείας που διαφορετικά επιβάλλεται από το Mark of the Web σε ορισμένους τύπους αρχείων.” είπε ο Μίτγια Κόλσεκσυνιδρυτής της υπηρεσίας micropatching 0patch.
“Η ανάλυσή μας αποκάλυψε ότι αυτή η ευπάθεια εισήχθη στον Windows Server 2012 πριν από δύο χρόνια και παρέμεινε απαρατήρητη -ή τουλάχιστον μη διορθωμένη- μέχρι σήμερα. Υπάρχει ακόμη και σε πλήρως ενημερωμένους διακομιστές με εκτεταμένες ενημερώσεις ασφαλείας.”
Η ACROS Security, η εταιρεία πίσω από το 0Patch, θα αποκρύψει πληροφορίες σχετικά με αυτήν την ευπάθεια έως ότου η Microsoft κυκλοφορήσει επίσημες ενημερώσεις κώδικα ασφαλείας που αποκλείουν πιθανές επιθέσεις που στοχεύουν ευάλωτους διακομιστές.
Αυτές οι ανεπίσημες ενημερώσεις κώδικα είναι διαθέσιμες δωρεάν τόσο για παλαιού τύπου εκδόσεις των Windows όσο και για πλήρως ενημερωμένες:
- Ο Windows Server 2012 ενημερώθηκε στον Οκτώβριο του 2023
- Ο Windows Server 2012 R2 ενημερώθηκε στον Οκτώβριο του 2023
- Ο Windows Server 2012 ενημερώθηκε πλήρως με τις εκτεταμένες ενημερώσεις ασφαλείας
- Ο Windows Server 2012 R2 ενημερώθηκε πλήρως με τις εκτεταμένες ενημερώσεις ασφαλείας
Για να εγκαταστήσετε αυτές τις μικροεπιδιορθώσεις στα συστήματά σας Windows Server 2012, καταχωρήστε έναν λογαριασμό 0patch και εγκαταστήστε το μέσο. Εάν δεν υπάρχουν προσαρμοσμένες πολιτικές ενημέρωσης κώδικα για τον αποκλεισμό τους, θα αναπτυχθούν αυτόματα μετά την εκκίνηση του παράγοντα (χωρίς να απαιτείται επανεκκίνηση του συστήματος).
«Τα τρωτά σημεία όπως αυτά ανακαλύπτονται σε τακτική βάση και οι επιτιθέμενοι τα γνωρίζουν όλα», πρόσθεσε σήμερα ο Κόλσεκ.
“Εάν χρησιμοποιείτε Windows που δεν λαμβάνουν πλέον επίσημες ενημερώσεις ασφαλείας, το 0patch θα διασφαλίσει ότι αυτά τα τρωτά σημεία δεν θα εκμεταλλευτούν στους υπολογιστές σας – και δεν θα χρειάζεται καν να γνωρίζετε ή να ενδιαφέρεστε για αυτά τα πράγματα.”
Ένας εκπρόσωπος της Microsoft δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA: bleepingcomputer.com
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
