Windows Zero-Day İçin Unofficial Güncelleme Yayınlandı

Windows Mark of the Web (MotW) güvenlik mekanizmasında aktif olarak kullanılan zero-day zafiyetini gidermek için 0patch ücretsiz patch yayınladı.

MotW etiketleri, Windows, Microsoft Office, web tarayıcıları ve diğer uygulamalara dosyaya şüpheyle yaklaşılması gerektiğini söyler ve kullanıcıya dosyaların açılmasının zararlı yazılımların yüklenmesi gibi tehlikeli davranışlara yol açabileceğine dair uyarıların görüntülenmesine neden olur. Bu zafiyet ise bu özelliği bypass ederek saldırganların sistemlere zip arşivleri indirmelerini ve onları dışarı çıkartmalarını sağlıyor.

So if it were a ZIP instead of ISO, would MotW be fine?
Not really. Even though Windows tries to apply MotW to extracted ZIP contents, it's really quite bad at it.
Without trying too hard, here I've got a ZIP file where the contents retain NO protection from Mark of the Web. pic.twitter.com/1SOuzfca5q

— Will Dormann (@wdormann) July 5, 2022

Resmi olmayan güncelleme yayınlandı

Microsoft, zafiyeti gidermek için resmi güncellemeler yayınlayana kadar, 0patch, aşağıdaki etkilenen Windows sürümleri için ücretsiz yamalar yayınladı.

1. Windows 10 v1803 and later
2. Windows 7 with or without ESU
3. Windows Server 2022
4. Windows Server 2019
5. Windows Server 2016
6. Windows Server 2012
7. Windows Server 2012 R2
8. Windows Server 2008 R2 with or without ESU

Kaynak: bleepingcomputer.com