等待微软为其软件中发现的错误发布补丁,意味着必须非常有耐心,有些补丁更新似乎要花很长时间才能出现。不仅如此,错误修复还可能会带来自己的新问题,所以难怪像0patch这样的第三方补丁服务越来越受欢迎。
而现在0patch又一次成功击败微软,发布了一个严重漏洞的补丁。该公司最新的补丁解决了WindowsInstaller中的一个本地权限升级0day漏洞,而且它远远早于微软的官方修复。
圣诞节后,安全研究人员Abdelhamid Naceri就透露了该漏洞的细节。除了揭示该漏洞,Naceri还制作了一个概念证明。人们期也希微软能尽快为这个问题打上补丁,但当本月微软补丁周二到来时,却不见修复的踪影。这就是为什么0patch来发布自己的补丁进行拯救。
0patch解释道,这个漏洞绕过了微软对CVE-2020-16902的修复,而这个漏洞本身就是绕过了微软对CVE-2020-0814和CVE-2020-1302的修复,这两个漏洞都是绕过了微软对CVE-2019-1415的修复。有些东西并不容易修复,Windows Installer是一个相当复杂的,如果你修复它的手臂,它可以打破一条腿,然后当你修复腿时,它的尾巴会被打破。所以你在修复的时候要小心翼翼。
所以0patch很小心。而现在,0patch已经发布了一个针对Windows 7和Windows 10的修复程序,强制Windows Installer始终使用c:\Windows\Installer/Config.MSI文件夹进行回滚脚本。0patch指出,它是以本地系统的形式运行的,所以权限不应该是个问题,本地攻击者不能以任何相关方式接触这个文件夹。
与0patch的一贯做法一样,这种特殊的修复方法是免费提供给大家的,直到微软发布自己的官方补丁。要开始,你需要在0patch Central中创建一个账户,安装客户端软件并抓取补丁。关于整个过程以及修复程序的更多细节,可以在这里找到。
