r   e   k   l   a   m   a
r   e   k   l   a   m   a

0patch – załatali lukę 0-day w Windowsie nie czekając na Microsoft

Strona główna AktualnościBEZPIECZEŃSTWO

Niewydanie przez Microsoft w lutym kompletu biuletynów bezpieczeństwa pozostawiło użytkowników i administratorów Windowsa w nieciekawej sytuacji – obecnie zagrażają im już trzy luki 0-day, na poprawki muszą czekać do 14 marca. A może nie muszą? Grupa badaczy z firmy Acros Security stoi za projektem 0patch, który powstał, aby chronić dziurawe oprogramowanie za pomocą tzw. mikrołatek. Wydali oni właśnie taką mikrołatkę dla luki w bibliotece GDI Windowsa, niedawno ujawnionej przez Mateusza Jurczyka z Google Project Zero.

Witamy w erze mikrołatania podatności – ogłaszają badacze na swojej stronie, przedstawiającej mikroskopijne lekarstwa na wielkie zagrożenia. Ich agent zabezpieczeń operuje na maleńkich fragmentach kodu, mających zwykle mniej niż 30 bajtów, które potrafią zablokować ataki na niezałatane przez producentów oprogramowanie. Dostarczenie takiej mikrołatki to moment, działa to nawet na niewspieranych już systemach, uaktywnienie nie wymaga żadnych restartów czy przestojów.

0patch ma jednak śmielszą wizję. Badacze chcą, by niezależni badacze, zamiast odkrywać luki i przedstawiać exploity, tworzyli swoje własne mikrołatki i oferowali je użytkownikom. Po co czekać na Microsoft, Oracle czy Adobe? Społeczność whitehatów o bezpieczeństwie wie więcej, a 0patch Agent for Developers ma pomóc w przekształceniu tej wiedzy w lekarstwa.

r   e   k   l   a   m   a

Dostarczona dzisiaj łatka usuwa błąd w przetwarzaniu formatu graficznego EMF przez bibliotekę GDI Windowsa, pozwalający nawet na zdalne uruchomienie kodu – i jest jedynym na świecie zabezpieczeniem przed tym atakiem, jak utrzymują twórcy 0patch. Gdy Microsoft wyda swoje marcowe biuletyny bezpieczeństwa, mikrołatka zostanie wycofana.

Obecnie agent 0patch dostarcza 230 mikrołatek, oprócz wspomnianej luki w Windowsie także dla Javy, AllPlayera, Adobe Acrobata, Flasha, Firefoksa, RealPlayera i kilku innych programów. Ciekawostką jest zapowiedź uruchomienia sklepu – gdzie organizacje, jak i zatroskani użytkownicy będą mogli kupić mikrołatkę i poczuć się bezpieczniej.

Agenta 0patch znajdziecie w naszej bazie oprogramowania. Korzystanie z niego jest darmowe, trzeba jednak się zarejestrować, podając adres e-mail.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.