Microsoft e’tibor bermagan Windows zaifligi uchun vaqtinchalik yamoq mavjud.
Acros Security o’tgan oy SandboxEscaper tomonidan oshkor qilingan zaiflik uchun vaqtinchalik tuzatishni e’lon qildi.
O’tgan oyda SandboxEscaper taxallusidan foydalangan xavfsizlik tadqiqotchisi ikkita Windows zaifligi uchun tafsilotlarni oshkor qildi va kontseptsiyaning isbotlangan ekspluatatsiyalarini e’lon qildi. Microsoftning yanvar oyidagi xavfsizlik byulletenlarida ikkala zaiflik uchun ham tuzatish yo’q edi, shuning uchun Acros Security xavfsizlik tadqiqotchilari ikkinchi zaiflik uchun yamoqni nashr etishga qaror qilishdi. Birinchi zaiflik o’tgan yilning 20-dekabrida oshkor qilingan edi. Muammo Windowsdagi ReadFile fayliga ta’sir qiladi va zararli dasturlarga imtiyozlardan qat’i nazar, har qanday faylni o’qish imkonini beradi.
AngryPolarBearBug deb nomlangan ikkinchi zaiflik birinchisidan bir hafta o’tib oshkor qilindi. Muammo Windows Xato Hisoboti (WER) tizimiga ta’sir qiladi va zararli dasturlarga tizimdagi istalgan faylni qayta yozish va almashtirish imkonini beradi. Acros Security ushbu zaiflik uchun vaqtinchalik yamoqni chiqardi. U hozirda faqat 64 bitli Windows 10 (1803 versiyasi) uchun mavjud, ammo kompaniya foydalanuvchilarning boshqa OT versiyalari uchun yamoq so’rovlariga javob berishga tayyor.
SandboxEscaper ilgari noma’lum bo’lgan Windows zaifliklari va ular uchun eksploitlar haqida ma’lumotlarni e’lon qilgan edi (2018-yil avgust va oktyabr oylarida). Faqat avgust zaifligi real dunyo hujumlarida ishlatilgan, keyinchalik Microsoft buning uchun yamoq chiqargan. Oktyabr va dekabr zaifliklari hali real dunyo hujumlarida ishlatilmagan.
