Start Microsoft 0patch behebt großen Windows Installer-Fehler vor Microsoft

0patch behebt großen Windows Installer-Fehler vor Microsoft

3
0


0patch

Das Warten darauf, dass Microsoft Patches für in seiner Software entdeckte Fehler herausgibt, kann sehr geduldig sein – einige Updates scheinen einfach ewig zu dauern. Darüber hinaus können die Fehlerbehebungen selbst neue Probleme mit sich bringen, daher ist es kein Wunder, dass Patch-Dienste von Drittanbietern wie 0patch immer beliebter werden.

Und wieder einmal hat es 0patch geschafft, Microsoft bei der Veröffentlichung eines Patches für eine schwerwiegende Schwachstelle zu schlagen. Der neueste Patch des Unternehmens behebt eine lokale Privilegieneskalation 0 Tage im Windows Installer und ist weit vor der offiziellen Korrektur von Microsoft verfügbar.

Siehe auch:

Details der Schwachstelle waren enthüllt kurz nach Weihnachten vom Sicherheitsforscher Abdelhamid Naceri. Naceri hat nicht nur den Fehler aufgedeckt, sondern auch einen Proof-of-Concept erstellt. Es wurde erwartet – und gehofft – dass Microsoft darauf springen und das Problem schnell beheben würde, aber als Patch Tuesday diesen Monat herumrollte, war nirgendwo eine Lösung zu sehen. Aus diesem Grund kam 0patch zur Rettung.

0patch erklärt:

Diese Sicherheitsanfälligkeit ist eine Umgehung von Microsofts Fix für CVE-2020-16902 (von Abdelhamid ausführlich beschrieben Hier), die selbst eine Umgehung von Microsofts Korrekturen für . war CVE-2020-0814 und CVE-2020-1302 (auch von Abdelhamid gefunden), die beide eine Umgehung von Microsofts Fix für . waren CVE-2019-1415 (gefunden von SandkastenEscaper und beschrieben Hier).

Verwirrend? Nun, einige Dinge sind nicht einfach zu reparieren, und Windows Installer ist ein ziemlich komplexes Tier, das ein Bein brechen kann, wenn Sie seinen Arm reparieren, und dann seinen Schwanz, wenn Sie das Bein reparieren. Sie sollten also beim Befestigen vorsichtig sein.

Also war 0patch vorsichtig. Und jetzt hat das Unternehmen einen Fix für Windows 7 und Windows 10 veröffentlicht, der Windows Installer zwingt, immer den Ordner c:WindowsInstallerConfig.Msi für Rollback-Skripte zu verwenden. Das Unternehmen weist darauf hin: „Es wird als lokales System ausgeführt, daher sollten Berechtigungen kein Problem darstellen, und ein lokaler Angreifer kann diesen Ordner nicht in relevanter Weise berühren“.

Wie immer bei 0patch wird dieser spezielle Fix jedem kostenlos zur Verfügung gestellt, bis Microsoft seinen eigenen offiziellen Patch veröffentlicht. Um zu beginnen, müssen Sie ein Konto erstellen in 0patch-Zentrale, installieren Sie die Client-Software und holen Sie sich den Patch. Weitere Details zum gesamten Prozess und zur Fehlerbehebung finden Sie hier Hier.



Vorheriger ArtikelMicrosoft veröffentlicht die Vorschau von Windows Terminal 1.6 komplett mit neuer Benutzeroberfläche für Einstellungen
Nächster ArtikelVirtuelle Raumtechnologie bietet sichere Kundeninteraktionen für den Finanzsektor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein