Windows 10 May 2021 Update Windows 10 Проблемы и их решения

Обнаружена ещё одна уязвимость нулевого дня в Microsoft Support Diagnostic Tool

  • Категория: Windows 11
  • Дата: 8-06-2022, 18:39
  • Просмотров: 1 059

Недавно уязвимость нулевого дня в Microsoft Support Diagnostic Tool (MSDT), получившая название Follina, всплыла на поверхность, когда исследователи безопасности обнаружили ее, а информация о ней распространилась благодаря СМИ. Первоначально Microsoft, по-видимому, проигнорировала уязвимость как проблему, не связанную с безопасностью, однако позже компания признала наличие уязвимости удаленного выполнения кода (RCE) и присвоила ей идентификатор CVE-2022-30190. Хотя официального исправления от Microsoft не последовало, за исключением шагов по отключению MSDT, команда 0patch выпустила микропатч, который можно загрузить здесь.

Вслед за Follina на поверхность всплыла еще одна уязвимость нулевого дня, о которой впервые сообщили два года назад, и, как и Follina, эта угроза была проигнорирована Microsoft, поскольку компания посчитала ее не соответствующей «требованию немедленного обслуживания».



Эта уязвимость, у которой еще нет идентификатора отслеживания или CVE, была названа DogWalk, и было обнаружено, что она представляет собой уязвимость обхода пути, которая помещает полезную нагрузку в папку Windows Startup:

C:\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Это означает, что вредоносное ПО запускается, когда пользователь входит в свою систему в следующий раз. Загруженный файл diagcab имеет Mark of the Web (MOTW), но MSDT игнорирует предупреждение и все равно запускает его, что делает пользователей уязвимыми для этого потенциального эксплойта.

Микропатч от 0patch состоит из 11 простых инструкций, которые в основном блокируют запуск этого MSDT-файла. Как и в случае с Follina, он доступен для следующих версий Windows:

• Windows 11 21H2;
• Windows 10 21H2;
• Windows 10 21H1;
• Windows 10 20H2;
• Windows 10 2004;
• Windows 10 1909;
• Windows 10 1903;
• Windows 10 1809;
• Windows 10 1803;
• Windows 7;
• Windows Server 2008 R2;
• Windows Server 2012;
• Windows Server 2012 R2;
• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2022;

Вы можете загрузить микропатч от 0patch здесь.
Илья Источник:
neowin.net
  • -4




  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 24
Пользователей: 0
Гостей: 24
Роботы: Yandex Google
+1  
Новостей: 5351
+1  
Комментариев: 1420
+0  
Пользователей: 4875
Опрос Все опросы

Нравится ли вам название Windows 11?


Youtube Подписывайся!