Esperar que a Microsoft lance patches de correções do Windows é uma tarefa que exige paciência dos usuários. Por isso, a 0patch se antecipou à gigante companhia de tecnologia e corrigiu uma falha grave de segurança do sistema operacional.
A empresa lançou um micropatch temporário que corrige uma vulnerabilidade nos scripts de reversão do Windows Installer. Sem ele, um hacker com acesso à rede local poderia rodar um script próprio e realizar alterações de registro.
Windows Installer Local Privilege Escalation 0day Gets a Micropatch https://t.co/mrXmZ3DAfa pic.twitter.com/8fVcH9sqCK
— 0patch (@0patch) January 28, 2021
A vulnerabilidade do Windows Installer foi descoberta pelo pesquisador de segurança Abdlehamid Naceri em dezembro de 2020. Além disso, o especialista divulgou várias provas em relação à falha.
Entretanto, a Microsoft não realizou nenhuma correção durante as atualizações do sistema operacional lançadas em janeiro deste ano. Por conta disso, a 0Patch decidiu solucionar os problemas dos usuários.
Conforme a nota no blog da empresa, o bug é consequência da tentativa da Microsoft em corrigir dois erros anteriores de segurança. Então, eles destacam que o Windows Installer não é simples de ser reparado e exige cuidado.
“Algumas coisas não são fáceis de consertar e o Windows Installer é uma fera bem complexa que pode quebrar uma perna se consertar o braço. Depois, quebrar a cauda quando você tentar consertar a perna”, explica a publicação.
Patch de correção do Windows Installer está disponível para Windows 7 e Windows 10.Fonte: Twitter/Reprodução
Como corrigir a falha do Windows Installer
O micropatch da 0patch está disponível gratuitamente para Windows 7 e Windows 10. Em resumo, o arquivo de correção força o Windows Installer a sempre usar a pasta c: \ Windows \ Installer \ Config.Msi para os scripts de reversão.
Por fim, a empresa ressalta que a correção está funcionando como um sistema local. Então, as permissões não serão um problema e um invasor local não terá acesso tão fácil à pasta em questão.
Confira o vídeo (em inglês) para a instalação do patch:
Categorias
