Ter de esperar por uma correção de segurança da Microsoft para o Windows pode ser um processo complicado. Nem sempre a gigante do software aposta nas correções de forma imediata e assim os utilizadores ficam expostos e vulneráveis sem saberem.
É por isso que algumas empresas de segurança têm apostado em ocupar o lugar da Microsoft. Corrigem as falhas e garantem assim que o Windows fica seguro e sem problemas. A mais recente situação destas aconteceu e a 0patch voltou a bater a Microsoft no seu terreno.
Uma falha do Windows por corrigir
Desde o final do ano que existia uma falha de segurança grave no instalador de apps que o Windows usa. Revelado por um investigador de segurança, foi acompanhada por uma prova de conceito que mostrava a forma como podia ser explorada.
Durante a instalação de um pacote MSI o Windows Installer cria um script para reverter as ações. Um hacker com privilégios locais pode correr um script próprio se o conseguir alterar e assim criar alterações de registo próprias.
Windows Installer Local Privilege Escalation 0day Gets a Micropatch https://t.co/mrXmZ3DAfa pic.twitter.com/8fVcH9sqCK
— 0patch (@0patch) January 28, 2021
0patch conseguiu resolver este problema
Esperava-se que a Microsoft abordasse o problema e que o corrigisse o mais depressa possível. A verdade é que a Patch Tuesday de janeiro chegou e este problema acabou por ficar esquecido. Assim, e com a falha presente, a 0patch resolveu avançar.
A 0patch revelou como este problema pode afetar os utilizadores e apresentou uma solução. Na verdade, esta falha surge de uma correção anterior da Microsoft, para um problema de segurança anterior. Curiosamente, também este vinha de uma correção de outra falha.
Microsoft tem ainda de lançar a sua versão
Tudo acontece agora com o simples correr de um comando, que assim passa a proteger o Windows. Na verdade, tudo fica contido na pasta reservada aos scripts do Windows e assim não pode ser usada para explorar qualquer vulnerabilidade.
Esta é uma correção temporária e que deverá resolver o problema até a Microsoft lançar a sua própria correção. Afetando o Windows 7, 8 e 10, esta proposta da 0patch resolve um problema grave e que a gigante do software terá de resolver de forma rápida.