Er zijn gratis, niet-officiële beveiligingspatches uitgebracht via het 0patch-platform om een zero-day kwetsbaarheid aan te pakken die meer dan twee jaar geleden is geïntroduceerd in het Windows Mark of the Web (MotW) beveiligingsmechanisme.

Windows voegt automatisch Mark of the Web (MotW) labels toe aan alle documenten en uitvoerbare bestanden die van onbetrouwbare bronnen zijn gedownload. Deze MotW-labels informeren het Windows-besturingssysteem, Microsoft Office, webbrowsers en andere applicaties dat het bestand voorzichtig moet worden behandeld.

Dientengevolge worden gebruikers gewaarschuwd dat het openen van dergelijke bestanden kan leiden tot potentieel gevaarlijk gedrag, zoals het installeren van malware op hun apparaten.

Volgens Mitja Kolsek, medeoprichter van de 0patch micropatch-service, kan deze fout aanvallers toestaan Windows te verhinderen MotW-labels toe te passen op sommige bestandstypen die van het internet zijn gedownload.

“Onze onderzoekers ontdekten een voorheen onbekende kwetsbaarheid op Windows Server 2012 en Server 2012 R2 die een aanvaller in staat stelt een beveiligingscontrole te omzeilen die anders door Mark of the Web wordt afgedwongen op bepaalde soorten bestanden,” zei Mitja Kolsek, medeoprichter van de 0patch micropatch-service.

“Uit onze analyse bleek dat deze kwetsbaarheid meer dan twee jaar geleden aan Windows Server 2012 is toegevoegd en onopgemerkt bleef – of in ieder geval niet gerepareerd – tot vandaag. Het is zelfs aanwezig op volledig bijgewerkte servers met Uitgebreide Beveiligingsupdates.”

ACROS Security, het bedrijf achter 0Patch, zal informatie over deze kwetsbaarheid achterhouden totdat Microsoft officiële beveiligingspatches vrijgeeft die mogelijke aanvallen op kwetsbare servers blokkeren.

Deze niet-officiële patches zijn gratis beschikbaar voor zowel oudere als volledig bijgewerkte Windows-versies:

• Windows Server 2012 bijgewerkt tot oktober 2023
• Windows Server 2012 R2 bijgewerkt tot oktober 2023
• Windows Server 2012 volledig bijgewerkt met Uitgebreide Beveiligingsupdates
• Windows Server 2012 R2 volledig bijgewerkt met Uitgebreide Beveiligingsupdates

Om deze micropatches op uw Windows Server 2012-systemen te installeren, registreert u een 0patch-account en installeert u de agent. Als er geen aangepaste patchbeleid is om ze te blokkeren, worden ze automatisch geïmplementeerd na het starten van de agent (zonder dat een systeemherstart nodig is).

“Kwetsbaarheden zoals deze worden regelmatig ontdekt en aanvallers weten daar allemaal van,” voegde Kolsek vandaag toe.

“Als u Windows gebruikt dat geen officiële beveiligingsupdates meer ontvangt, zorgt 0patch ervoor dat deze kwetsbaarheden niet op uw computers worden misbruikt – en u hoeft zich hier zelfs niet van bewust te zijn of om te geven.”

Een woordvoerder van Microsoft was niet direct beschikbaar voor commentaar toen BleepingComputer eerder vandaag contact opnam.