比微软官方还快:0patch先一步为Windows MotW零日漏洞提供补丁
  • 乃河
  • 2022年10月18日 15:01
  • 0

近日,一个存在于Windows Mark of the Web (MotW)中的零日漏洞被发现,并正在被攻击者积极利用。

但有趣的是,在微软官方还没有对该漏洞做出修复之前,第三方平台0patch就提供了该漏洞的修复补丁。

比微软官方还快:0patch先一步为Windows MotW零日漏洞提供补丁

据悉,MOTW是Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,在正常使用中,它的目的为增强访问的安全性。

但目前被发现的漏洞,允许用户通过一些方式阻止MOTW,并避免警告信息的出现。

通过这一漏洞,攻击者能够绕过MOTW机制,直接创建ZIP存档,这可以使宏不被阻止,并能够逃避Smart App Control的检查。

值得一提的是,该漏洞实际上早在7月就被报告给了微软,但直到现在微软仍没有对所有Windows用户提供修复程序。

比微软官方还快:0patch先一步为Windows MotW零日漏洞提供补丁

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0