Windows tizimidagi ikkita yamalmagan zaifliklar uchun vaqtinchalik yamalar mavjud.
Mikropatchlar 0patch Agent mijozining bir qismi sifatida mavjud.
Acros Security xavfsizlik tadqiqotchilari Windows operatsion tizimidagi zaifliklar uchun Microsoft muhandislari hali hal qilmagan ikkita norasmiy yamoqni chiqardilar. Muammolardan biri Windows Xato Hisobot tizimida (zararli dasturlarga tizimdagi har qanday fayllarni qayta yozish va almashtirish imkonini beradi), ikkinchisi esa vCard bilan ishlash jarayoni bilan bog’liq (ma’lum sharoitlarda, joriy foydalanuvchi kontekstida masofadan kodni bajarishga imkon beradi). O’tgan hafta mutaxassislar Windows tizimidagi ReadFile funksiyasiga ta’sir qiluvchi zaiflik uchun yamoqni chiqardilar, uning kontseptsiyasini isbotlovchi kodi internetda SandboxEscaper nomi bilan tanilgan xavfsizlik tadqiqotchisi tomonidan e’lon qilindi.
Mikropatchlar 0patch Agent mijozining bir qismi sifatida mavjud bo’lib, u endi ishlab chiquvchilar tomonidan qo’llab-quvvatlanmaydigan mahsulotlarni himoya qilish uchun mo’ljallangan.
Hozirda bu zaifliklardan hujumchilar tomonidan foydalanilgani haqida hech qanday xabarlar yo’q. Mutaxassislarning fikricha, bu zaifliklar «ishonchsiz» bo’lishi va boshqa xatolar bilan birgalikda foydalanishni talab qilishi bilan bog’liq bo’lishi mumkin. Bundan tashqari, ular faqat yuqori maqsadli hujumlar uchun foydalidir va ommaviy spam kampaniyalari uchun yaroqsiz.
0patch – bu 0 kunlik va boshqa yamoqlanmagan zaifliklarni bartaraf etish, ishlab chiqaruvchilar tomonidan endi qo’llab-quvvatlanmaydigan mahsulotlarni qo’llab-quvvatlash, foydalanuvchi dasturlari va boshqalar uchun mo’ljallangan platforma.
