Nem mindegyik sebezhetőséget sikerül elsőre javítani, a Windows 8.1, a Windows 10 és a Windows Server 2012 / 2016 / 2019 rendszerekben várhatóan még három héten keresztül kihasználható lesz egy nulladik napi sebezhetőség. A fontos besorolást kapott sérülékenységet eredetileg a Kaspersky fedezte fel, a Microsoft pedig az idén júniusi hibajavító kedden tett kísérletet a megoldására.
A Google Project Zero egyik kutatója később a patch körmére nézett, és bizony nem ájult el tőle. Maddie Stone szerint az akkorra már nyilvánosan elérhetővé vált támadó kódjának minimális módosításával kiüthető a Microsoft javítása, így a támadók továbbra is képesek rajta keresztül emelt jogosultságú kódfuttatást elérni a számítógépeken. Ennek megléte esetén már távoli kódfuttatás is kivitelezhető.
A felfedezését Stone 2020. szeptember 24-én jelentette a Microsoft illetékeseinek, akik egy napon belül meg is erősítették a sebezhetőség létezését. Az eredeti tervek szerint a novemberi hibajavító kedden kívánták másodjára orvosolni a gondot, ám problémák merültek fel a tesztelés során, így mostanra kétszer is elhalasztották a patch kiadását.
Az aktuális álláspont szerint a következő hibajavító kedden, azaz 2021. január 12-én juthat el a foltja a felhasználókhoz.
Időközben viszont lejárt a Google Project Zero ipari szabványt követő titoktartási időszaka a felfedezett sebezhetőségek kapcsán, így most nemcsak a nulladik napi sebezhetőség puszta létezése vált közismertté, de a támadók által felhasználható, demonstrációs példakódja is nyilvánosságra került.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!