0patch Microsoft-ni engadi va har bir versiyaga ta’sir qiluvchi jiddiy EventLogCrasher zaifligini tuzatadi. Windows haqida malumot
Bir haftadan ko’proq vaqt oldin, hamma narsaga ta’sir qiladigan tashvishli 0day zaifligi haqida tafsilotlar paydo bo’ldi Windows 7 uchun Windows 11 va Windows Server 2008 R2 uchun Windows Server 2022. EventLogCrasher zaifligi past imtiyozli tajovuzkorga o’chirish imkonini beradi Windows a dagi barcha kompyuterlarda tizimga kirish Windows domen va har qanday mahalliy kompyuter, shu bilan hujumni aniqlash va sud-tibbiyot imkoniyatlarini buzadi.
Microsoft hali bu muammoni hal qilmadi va bu nafaqat muammoning ko’lamini, balki jurnalga yozish vositasining ahamiyatini hisobga olgan holda. Ilgari bo’lgani kabi, 0patch micropatching firmasi muammoga duch keldi va hamma tomonidan o’rnatilishi mumkin bo’lgan bepul yamoqni chiqardi.
Tuzatish mavjudligini e’lon qilib, 0patch tarixini tushuntiradi: «23 yil 2024 yanvarda xavfsizlik bo’yicha tadqiqotchi Florian har qanday autentifikatsiya qilingan foydalanuvchiga tarmoqdagi zaiflik haqida ma’lumotlarni e’lon qildi. Windows atrof-muhit (shu jumladan Windows domen) ishdan chiqish Windows Voqealar jurnali xizmati mahalliy yoki istalgan masofaviy kompyuterda.
Microsoft-ga xabar berib, xatolik etarlicha jiddiy deb hisoblanmagani aytilgan Florian PoC-ni nashr etishi mumkin edi va uni X-ga joylashtirdi:
Boshqalar esa, Microsoft bunday muammoni hal qilishga kafolat bermaganidan hayratda qolishdi:
Ammo 0patch foydalanuvchilarni xavfsiz dasturiy ta’minotga loyiq deb hisoblab, uni tuzatishga arziydi deb o’yladi. Kompaniya ushbu masalani o’rganib chiqdi — bu haqda batafsil o’qishingiz mumkin Bu yerga — va tuzatish ishlab chiqdi.
Yamoq aslida juda oddiy — bor-yo’g’i ikkita ko’rsatma — lekin Microsoft (hali hech bo’lmaganda) o’zini o’zi yaratish uchun bezovta qila olmaydi. gacha Windows-maker o’z fikrini o’zgartiradi, 0patch-dan tuzatish bepul mavjud. Siz shunchaki bepul hisob yaratishingiz kerak 0 patch Markaziy, keyin 0patch Agent -ni o’rnating va ro’yxatdan o’tkazing 0patch.com.
Batafsil ma’lumotlar mavjud Bu yerga.
Texnologiyalar, Windows 11
0patch Microsoft-ni engadi va har bir versiyaga ta’sir qiluvchi jiddiy EventLogCrasher zaifligini tuzatadi. Windows