Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя).

Напомним, на прошлой неделе эксперты выпустили патч для уязвимости, затрагивающей функцию ReadFile в Windows, PoC-код для которой был опубликован исследователем в области безопасности, известной в Сети как SandboxEscaper.

Микропатчи доступны в составе клиента 0patch Agent, который предназначен для защиты продуктов, более не поддерживаемых разработчиками.

В настоящее время нет сведений об эксплуатации данных уязвимостей злоумышленниками. По мнению экспертов, причина может быть связана с тем, что уязвимости «ненадежны» и требуют совместного использования с другими багами. Кроме того, они полезны только для узконаправленных целевых атак и не подходят для массовых спам-кампаний.

0patch – платформа, предназначенная для устранения 0-day и других неисправленных уязвимостей, поддержки продуктов, которые уже не поддерживаются производителями, пользовательского ПО и пр.

Источник: securitylab.ru