0patch Microsoft-ni engadi va har bir versiyaga ta’sir qiluvchi jiddiy EventLogCrasher zaifligini tuzatadi. Windows haqida malumot

0patch Microsoft-ni engadi va har bir versiyaga ta’sir qiluvchi jiddiy EventLogCrasher zaifligini tuzatadi. Windows haqida malumot

0 ta yamoq

Bir haftadan ko’proq vaqt oldin, hamma narsaga ta’sir qiladigan tashvishli 0day zaifligi haqida tafsilotlar paydo bo’ldi Windows 7 uchun Windows 11 va Windows Server 2008 R2 uchun Windows Server 2022. EventLogCrasher zaifligi past imtiyozli tajovuzkorga o’chirish imkonini beradi Windows a dagi barcha kompyuterlarda tizimga kirish Windows domen va har qanday mahalliy kompyuter, shu bilan hujumni aniqlash va sud-tibbiyot imkoniyatlarini buzadi.

Microsoft hali bu muammoni hal qilmadi va bu nafaqat muammoning ko’lamini, balki jurnalga yozish vositasining ahamiyatini hisobga olgan holda. Ilgari bo’lgani kabi, 0patch micropatching firmasi muammoga duch keldi va hamma tomonidan o’rnatilishi mumkin bo’lgan bepul yamoqni chiqardi.

Tuzatish mavjudligini e’lon qilib, 0patch tarixini tushuntiradi: «23 yil 2024 yanvarda xavfsizlik bo’yicha tadqiqotchi Florian har qanday autentifikatsiya qilingan foydalanuvchiga tarmoqdagi zaiflik haqida ma’lumotlarni e’lon qildi. Windows atrof-muhit (shu jumladan Windows domen) ishdan chiqish Windows Voqealar jurnali xizmati mahalliy yoki istalgan masofaviy kompyuterda.

Microsoft-ga xabar berib, xatolik etarlicha jiddiy deb hisoblanmagani aytilgan Florian PoC-ni nashr etishi mumkin edi va uni X-ga joylashtirdi:

Xato har qanday foydalanuvchiga faylni buzishga imkon beradi Windows Boshqa har qanday hodisalar jurnali xizmati Windows 10/Server 2022 mashinasi xuddi shu domenda. MSRC ma’lumotlariga ko’ra, xatolik xizmat ko’rsatish satriga mos kelmaydi va shuning uchun ular menga kontseptsiyani tasdiqlovchi hujjatni nashr etishga ruxsat berishdi.https://t.co/Gmtn3NEbn5 pic.twitter.com/qu3v77VfLy

— Florian (@floesen_) Yanvar 23, 2024

Boshqalar esa, Microsoft bunday muammoni hal qilishga kafolat bermaganidan hayratda qolishdi:

Ta’sir 2022 yil oxiridan boshlab LogCrusher xatosi bilan bir xil bo’lishi kerak. MS ushbu xato zudlik bilan harakat qilishni talab qilmasligini, lekin kelajakda tuzatilishini aytdi. Keyin ular bu 2022 yildagi boshqa xatoning dublikati (tasodifmi?) bo‘lib xizmat ko‘rsatish talablariga javob bermasligini da’vo qilishdi.

— Florian (@floesen_) Yanvar 24, 2024

Ammo 0patch foydalanuvchilarni xavfsiz dasturiy ta’minotga loyiq deb hisoblab, uni tuzatishga arziydi deb o’yladi. Kompaniya ushbu masalani o’rganib chiqdi — bu haqda batafsil o’qishingiz mumkin Bu yerga — va tuzatish ishlab chiqdi.

Yamoq aslida juda oddiy — bor-yo’g’i ikkita ko’rsatma — lekin Microsoft (hali hech bo’lmaganda) o’zini o’zi yaratish uchun bezovta qila olmaydi. gacha Windows-maker o’z fikrini o’zgartiradi, 0patch-dan tuzatish bepul mavjud. Siz shunchaki bepul hisob yaratishingiz kerak 0 patch Markaziy, keyin 0patch Agent -ni o’rnating va ro’yxatdan o’tkazing 0patch.com.

Batafsil ma’lumotlar mavjud Bu yerga.

Texnologiyalar, Windows 11
0patch Microsoft-ni engadi va har bir versiyaga ta’sir qiluvchi jiddiy EventLogCrasher zaifligini tuzatadi. Windows