0patch – załatali lukę 0‑day w Windowsie nie czekając na Microsoft

Niewydanie przez Microsoft w lutym kompletu biuletynówbezpieczeństwa pozostawiło użytkowników i administratorówWindowsa w nieciekawej sytuacji – obecnie zagrażają im już trzyluki 0-day, na poprawki muszą czekać do 14 marca. A może niemuszą? Grupa badaczy z firmy Acros Security stoi za projektem0patch, który powstał, aby chronić dziurawe oprogramowanie zapomocą tzw. mikrołatek. Wydali oni właśnie taką mikrołatkę dlaluki w bibliotece GDI Windowsa, niedawno ujawnionejprzez Mateusza Jurczyka z Google Project Zero.

0patch – załatali lukę 0-day w Windowsie nie czekając na Microsoft

03.03.2017 | aktual.: 03.03.2017 22:38

Witamy w erze mikrołatania podatności – ogłaszają badacze naswojej stronie, przedstawiającejmikroskopijne lekarstwa na wielkie zagrożenia. Ich agentzabezpieczeń operuje na maleńkich fragmentach kodu, mającychzwykle mniej niż 30 bajtów, które potrafią zablokować ataki naniezałatane przez producentów oprogramowanie. Dostarczenie takiejmikrołatki to moment, działa to nawet na niewspieranych jużsystemach, uaktywnienie nie wymaga żadnych restartów czyprzestojów.

0patch ma jednak śmielszą wizję. Badacze chcą, by niezależnibadacze, zamiast odkrywać luki i przedstawiać exploity, tworzyliswoje własne mikrołatki i oferowali je użytkownikom. Po co czekaćna Microsoft, Oracle czy Adobe? Społeczność whitehatów obezpieczeństwie wie więcej, a 0patch Agent for Developers ma pomócw przekształceniu tej wiedzy w lekarstwa.

0patch - microscopic cures for big security holes

Dostarczona dzisiaj łatka usuwa błąd w przetwarzaniu formatugraficznego EMF przez bibliotekę GDI Windowsa, pozwalający nawet nazdalne uruchomienie kodu – i jest jedynym na świeciezabezpieczeniem przed tym atakiem, jak utrzymują twórcy 0patch. GdyMicrosoft wyda swoje marcowe biuletyny bezpieczeństwa, mikrołatkazostanie wycofana.

Obraz

Obecnie agent 0patch dostarcza 230 mikrołatek, opróczwspomnianej luki w Windowsie także dla Javy, AllPlayera, AdobeAcrobata, Flasha, Firefoksa, RealPlayera i kilku innych programów.Ciekawostką jest zapowiedź uruchomienia sklepu – gdzieorganizacje, jak i zatroskani użytkownicy będą mogli kupićmikrołatkę i poczuć się bezpieczniej.

Agenta 0patch znajdziecie w naszej bazie oprogramowania.Korzystanie z niego jest darmowe, trzeba jednak się zarejestrować,podając adres e-mail.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (44)