En alvorlig sårbarhet i Windows Server 2012 og 2012 R2, knyttet til funksjonen «Mark of the Web» (MotW), har blitt oppdaget. Denne sårbarheten, som har eksistert i over to år, gjør det mulig for angripere å omgå sikkerhetsmekanismer som normalt advarer brukere om potensielt skadelige filer lastet ned fra upålitelige kilder.

MotW legger automatisk til flagg på dokumenter og kjørbare filer som er lastet ned fra eksterne kilder, for å informere operativsystemet og applikasjoner om at filen bør behandles med forsiktighet. Ifølge Mitja Kolsek, medgründer av 0patch, kan denne sårbarheten tillate angripere å hindre Windows i å anvende MotW-etiketter på visse filtyper, noe som øker risikoen for at skadelig programvare kan kjøres uten advarsel.

For å adressere dette problemet har ACROS Security, selskapet bak 0patch-plattformen, utgitt gratis, uoffisielle sikkerhetsoppdateringer. Disse oppdateringene er tilgjengelige for både eldre og fullt oppdaterte versjoner av Windows Server 2012 og 2012 R2, inkludert systemer med Extended Security Updates. For å installere disse mikrolappene må brukere registrere en konto hos 0patch og installere deres agent. Etter installasjon vil oppdateringene bli anvendt automatisk uten behov for omstart, forutsatt at det ikke er tilpassede policyer som blokkerer dem.

Microsoft har foreløpig ikke kommentert denne sårbarheten. Organisasjoner som fortsatt benytter Windows Server 2012 oppfordres til å implementere disse uoffisielle oppdateringene for å beskytte sine systemer inntil en offisiell løsning blir tilgjengelig.

Kilde: BleepingComputer