Bild: Microsoft, Sammansättning: ZDNet
Tillfälliga fläckar är nu tillgänglig för alla tre Fönster noll-dagar som framkommit under den senaste månaden. En första tillfällig patch som släpptes förra veckan, och två andra som följt den här veckan.
Plåstren har gjorts tillgänglig av en tredje part för bevakningsföretag efter att Microsoft inte släppa officiella åtgärdas i början av den månad, under sin regelbundna januari 2019 Patch tisdag update-fönstret.
För att installera tillfälliga fläckar (även kallad micropatches), användare måste installera 0patch Agent klienten från Acros Säkerhet.
Den 0patch programvara som ursprungligen skapats för företag som använder gamla Windows-versioner över sin DATOR flotta, så Acros experter kan distribuera patchar för nya buggar som påverkar gamla versioner av Windows-operativsystem som har nått End-Of-Life (EOL) och är inte emot det officiella uppdateringar från Microsoft längre.
Men under det senaste året, Acros har också varit med sin 0patch klienten att utfärda tillfälliga korrigeringar för säkerhetsbrister som Microsofts personal som inte går att fixa, för en eller annan anledning, under sin vanliga Plåster tisdag update-fönstret.
Under de senaste fem dagarna, Acros experter har släppt tre micropatches för de tre Fönster noll-dagar som proof-of-concept (PoC) utnyttja koden har varit publicerat på nätet, öppna fönstret för eventuella verkliga attacker mot Windows-användare.
De tre noll-dagar som framkommit under den senaste månaden och som har fått micropatches är som följer:
| Windows ReadFile 0-dag | Skadlig kod kan missbruka Windows ReadFile OS-funktion för att läsa en lokal fil, regardles av användarens behörighetsnivå. | PoC/Demo | December 20 |
| Windows WER 0-dag (aka AngryPolarBug) | Skadlig kod kan skriva över och ersätta alla filer på användarens system. | PoC/Demo | 27 December |
| Windows VCF (Kontakter) 0-dag | Skadlig kod missbruk vägen Windows läser vCard-filer (VCFs) för att köra kod på datorn med förhöjda privilegier. | PoC/Demo | 10 januari |
För nu, ingen av de tre Fönster noll-dagar eller deras respektive PoCs har observerats används i det fria av alla malware författare eller cybercriminal grupp.
Enligt säkerhetsforskare som analyseras noll-dagar på Twitter och på säkerhet forum under den senaste månaden, de viktigaste skälen kan vara att noll-dagar antingen måste kombineras med andra utnyttjar, inte alltid är pålitlig eller inte kan användas med massa spam distribution kampanjer, endast användbar i mycket riktade attacker.
Mer trygghet:
Över 4 procent av alla Monero bröts av skadlig kod botnetsTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawWebsites kan stjäla data i webbläsaren via tillägg Api: er
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsPopular WordPress plugin hackad av arga tidigare employeeTwitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Windows
Säkerhet-TV
Hantering Av Data
CXO
Datacenter