0patch опережает Microsoft и устраняет серьезную уязвимость EventLogCrasher, затрагивающую все версии Windows

0patch опережает Microsoft и устраняет серьезную уязвимость EventLogCrasher, затрагивающую все версии Windows

“`html

Новый Патч от 0patch — Надежда для Пользователей Windows

Свежий ветер безопасности дует в мир Windows, и на этот раз его порыв приходит не из коридоров Microsoft, а благодаря небольшой, но решительной команде микропатчинга 0patch. Менее чем через две недели после того, как в сеть просочились подробности о новой угрозе безопасности, затрагивающей версии Windows начиная с Windows 7 и заканчивая Windows 11, а также серверные решения с Windows Server 2008 R2 по Windows Server 2022, пользователи осознали масштаб проблемы. Уязвимость под названием EventLogCrasher открывает двери злоумышленникам с низким уровнем привилегий для отключения журналирования в Windows, что ставит под угрозу возможности обнаружения вторжений и проведения кибер-форензики.

В то время как Microsoft еще не выпустила официального исправления, что вызывает беспокойство учитывая значимость инструмента журналирования, компания 0patch взяла на себя ответственность защитить пользователей. Они предоставили бесплатный патч, который может быть установлен каждым желающим. Подробности доступны на сайте компании – достаточно создать бесплатный аккаунт в 0patch Central, установить и зарегистрировать 0patch Agent с сайта 0patch.com.

Рассказывая подробности, представители 0patch объяснили: “23 января 2024 года исследователь безопасности по имени Флориан опубликовал информацию об уязвимости, позволяющей любому аутентифицированному пользователю в Windows (включая домены Windows) вызвать сбой службы Windows Event Log локально или на любом удаленном компьютере”.

Флориан сначала сообщил в Microsoft о проблеме, но получил ответ, что уязвимость не считается достаточно серьезной для экстренного исправления. Это позволило ему свободно публиковать PoC (доказательство концепции) и разместить его в Twitter.

Такие действия компании вызвали удивление в сообществе, так как отказ от срочного решения проблемы казался неожиданным. Флориан подчеркнул, что уязвимость может иметь последствия аналогичные предыдущему багу LogCrusher конца 2022 года. Microsoft заявила, что проблема не требует немедленных действий и будет исправлена в будущем. Затем они указали на то, что это дубликат другой проблемы 2022 года, которая также не соответствовала критериям для немедленного решения.

Но команда 0patch решила по-другому: пользователи заслуживают безопасное программное обеспечение. Компания провела собственное расследование и разработала фикс. Патч оказался удивительно простым — всего две инструкции — но, похоже, Microsoft пока не готова предложить собственное решение. Пока создатель Windows не изменит свою позицию, патч от 0patch доступен абсолютно бесплатно.

“`

Поделиться: