Microsoft zawstydzony. Prywatna firma lepiej załatała Windows

A ponadto udostępnia łatkę za darmo - dopóki Microsoft sam nie zaprezentuje swojej.

0patch to firma zajmująca się bezpieczeństwem, która od czasu do czasu pokazuje się na naszych łamach. Zasłynęła m.in. tworzeniem patchy dla Windows 7 po zakończeniu oficjalnego wsparcia dla systemu, a teraz wyprzedziła Microsoft w przygotowaniu łatki zero-day, która została wykryta jakiś czas temu w systemie Windows. A konkretnie chodzi o podatność o nazwie kodowej CVE-2021-24084. Umożliwia ona zwiększenie przywilejów atakującemu za pomocą wykorzystania luki w Mobile Device Management. Pojawiła się ona w edycji Windows 10 1809 i jest obecna w każdej kolejnej.

Microsoft jeszcze nie ma łatki, ale oferuje ją 0patch. Co ciekawe - luka wykryta została we wrześniu 2020 roku i do tej pory nikt nic z tym nie zrobił, pomimo zgłoszenia jej do programu Zero Day Initiative. Jak możemy przeczytać w firmowym blogu 0Patch, odkrywca podatności był w szoku, że łatka dla niej nie pojawiła się podczas żadnego Patch Tuesday. Dlatego nie wytrzymał i zrobił ją sam. Normalnie 0Patch wymaga subskrypcji, aby można było pobierać dodatkowe zabezpieczenia dla systemów, jednak tym razem łatkę udostępnione pro publico bono.

Zobacz również:

Łatkę można pobrać z tej strony. Znajduje się tam także więcej informacji na temat podatności.

Źródło: BetaNews

Aktualne ceny w sklepach