מופעל על ידי 0patch שוחררו תיקוני אבטחה לא רשמיים לטפל בפגיעות של יום אפס במנגנון Mark of the Web (MotW) של מערכת ההפעלה Windows, שהתגלתה לפני יותר משנתיים. פגיעות זו מאפשרת לך לעקוף תוויות אבטחה חשובות ש-Windows מוסיפה לקבצים ממקורות לא מהימנים.
MotW מסמן אוטומטית קבצים שהורדו, ומזהיר אותך מפני איום אפשרי. זה עוזר ל-Microsoft Office, לדפדפנים ולאפליקציות אחרות לשקול סיכון בעת פתיחת מסמכים כאלה. עם זאת, הפגיעות מאפשרת לך לעקוף את המנגנון הזה עבור סוגי קבצים מסוימים.
מייסד שותף של 0patch, Mitja Kolshek, אמר שהבעיה זוהתה בשרתי Windows Server 2012 ו-2012 R2. לדבריו, הבאג נותר לא פתור גם במערכות עם העדכונים האחרונים ותוכנית עדכוני האבטחה המורחבים. בדרך זו, התקפה פוטנציאלית יכולה לא להתגלות.
ACROS Security, הבעלים של 0patch, מעכב באופן זמני פרטים על הפגיעות כדי לא לעורר התקפות פוטנציאליות עד לשחרור תיקונים רשמיים ממיקרוסופט. עם זאת, משתמשים יכולים להתקין micropatches בחינם עבור Windows Server 2012 ו-2012 R2 המעודכנים עד אוקטובר 2023.
התקנת תיקונים מחייבת רישום חשבון 0patch והפעלת הסוכן, ולאחר מכן העדכונים מוחלים באופן אוטומטי, ללא צורך בהפעלה מחדש של המערכת. זה חשוב במיוחד עבור גרסאות ישנות יותר של Windows שאינן מקבלות עוד עדכוני אבטחה רשמיים.
Mitja Kolšek ציין שפגיעויות כאלה מזוהות באופן קבוע ומנוצלות באופן פעיל על ידי תוקפים. פתרונות 0patch עוזרים להגן על מערכות גם אם הן אינן מקבלות עדכונים ממיקרוסופט מסיבה זו או אחרת.
