Уязвимость нулевого дня в операционной системе Windows оставалась незамеченной на протяжении двух лет, что поставило под угрозу миллионы серверов.
На платформе 0patch были выпущены неофициальные патчи безопасности, направленные на устранение данной уязвимости, связанной с механизмом Mark of the Web (MotW) в Windows.
Эта уязвимость предоставляет возможность обхода критически важных меток безопасности, которые Windows применяет к файлам, полученным из ненадежных источников.
Сооснователь 0patch Митья Колшек сообщил, что проблема была обнаружена на серверах Windows Server 2012 и 2012 R2. Он отметил, что данный дефект оставался неустранённым даже на системах, имеющих последние обновления и программу Extended Security Updates, что создает риск того, что потенциальная атака может остаться незамеченной.
На платформе 0patch были выпущены неофициальные патчи безопасности, направленные на устранение данной уязвимости, связанной с механизмом Mark of the Web (MotW) в Windows.
Эта уязвимость предоставляет возможность обхода критически важных меток безопасности, которые Windows применяет к файлам, полученным из ненадежных источников.
Сооснователь 0patch Митья Колшек сообщил, что проблема была обнаружена на серверах Windows Server 2012 и 2012 R2. Он отметил, что данный дефект оставался неустранённым даже на системах, имеющих последние обновления и программу Extended Security Updates, что создает риск того, что потенциальная атака может остаться незамеченной.