等待微軟為其軟件中發現的錯誤發布修正檔,意味着必須非常有耐心,有些修正檔更新似乎要花很長時間才能出現。不僅如此,錯誤修復還可能會帶來自己的新問題,所以難怪像0patch這樣的第三方修正檔服務越來越受歡迎。
而現在0patch又一次成功擊敗微軟,發布了一個嚴重漏洞的修正檔。該公司最新的修正檔解決了Windows Installer中的一個本地權限升級0day漏洞,而且它遠遠早於微軟的官方修復。
聖誕節後,安全研究人員Abdelhamid Naceri就透露了該漏洞的細節。除了揭示該漏洞,Naceri還製作了一個概念證明。人們期也希微軟能盡快為這個問題打上修正檔,但當本月微軟修正檔周二到來時,卻不見修復的蹤影。這就是為什麼0patch來發布自己的修正檔進行拯救。
0patch解釋道,這個漏洞繞過了微軟對CVE-2020-16902的修復,而這個漏洞本身就是繞過了微軟對CVE-2020-0814和CVE-2020-1302的修復,這兩個漏洞都是繞過了微軟對CVE-2019-1415的修復。有些東西並不容易修復,Windows Installer是一個相當復雜的,如果你修復它的手臂,它可以打破一條腿,然後當你修復腿時,它的尾巴會被打破。所以你在修復的時候要小心翼翼。
所以0patch很小心。而現在,0patch已經發布了一個針對Windows 7和Windows 10的修復程序,強制Windows Installer始終使用c:\Windows\Installer/Config.MSI文件夾進行回滾腳本。0patch指出,它是以本地系統的形式運行的,所以權限不應該是個問題,本地攻擊者不能以任何相關方式接觸這個文件夾。
與0patch的一貫做法一樣,這種特殊的修復方法是免費提供給大家的,直到微軟發布自己的官方修正檔。要開始,你需要在0patch Central中創建一個賬戶,安裝客戶端軟件並抓取修正檔。關於整個過程以及修復程序的更多細節,可以在這里找到。
來源:cnBeta
