Mentre lo 0day su Windows viene sfruttato attivamente e Microsoft rilascia la patch, puoi usare 0patch
Source: Redhotcyber
Mentre lo 0day su Windows viene sfruttato attivamente e Microsoft rilascia la patch, puoi usare 0patch
Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW).
Tale bug è stato mitigato dagli specialisti di 0patch, i quali hanno rilasciato una patch non ufficiale che può essere usata fino a quando Microsoft non svilupperà una correzione.
In un post sul blog sulla piattaforma 0patch, Mitya Kolsek, co-fondatrice della piattaforma, spiega che questo errore è causato dall’impossibilità di Windows di analizzare la firma errata di un file.
Quando Windows non riesce ad analizzare la firma, consente erroneamente l’esecuzione del programma invece di generare un errore.
Ma vale la pena ricordare che questa patch non è una risoluzione completa al problema, ma secondo Kolsek protegge dalla maggior parte degli scenari di attacco.
Gli specialisti di 0patch hanno sviluppato delle patch gratuite per le seguenti versioni di Windows:
- Windows 11 v21H2
- Windows 10 v21H2
- Windows 10 v21H1
- Windows 10 v20H2
- Windows 10 v2004
- Windows 10 v1909
- Windows 10 v1903
- Windows 10 v1809
- Windows 10 v1803
- Windows Server 2022
- Windows Server 2019
Per installare questa micropatch, devi registrarti su 0patch e installare un agent speciale.
Dopo l’installazione dell’agent, le correzioni verranno installate automaticamente senza richiedere il riavvio del sistema.
L’articolo Mentre lo 0day su Windows viene sfruttato attivamente e Microsoft rilascia la patch, puoi usare 0patch proviene da Red Hot Cyber.