Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Об уязвимости нулевого дня (0-day) в Windows сообщалось ещё в 2022 году. Тогда фишеры использовали брешь для установки вредоносной программы Qbot.

Как объяснил Митя Колсек, сооснователь 0patch, с помощью дыры атакующие могут обойти установку меток MotW на некоторые типы файлов, загруженные из Сети.

«Наши специалисты выявили ранее неизвестную уязвимость в Windows Server 2012 и Server 2012 R2, позволяющую киберпреступникам обойти проверку некоторых типов файлов», — пишет Колсек.

«Как показал анализ, проблема появилась в Windows Server 2012 более чем два года назад и оставалась непропатченной до сегодняшнего дня. Интересно, что брешь присутствует даже на полностью обновлённых системах с планом Extended Security Updates».

В компании ACROS Security (владеет сервисом 0patch) пообещали придержать технические подробности уязвимости до тех пор, пока Microsoft не выпустит собственные патчи.

Чтобы установить заплатки от 0patch, придётся зарегистрировать аккаунт и установить агент.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе ChatGPT произошел сбой

Проблемы в работе сайта и приложения ChatGPT возникли около 15 часов по московскому времени. Однако на других сервисах, использующих CahtGPT через API, сбой не сказался.

При попытке открыть сайт пользователи получают сообщение Bad Gateway или 503 Service Temporary Unavailable. Большая часть жалоб пользователей (более 80% по статистике Downdetector) связана именно с невозможностью попасть на официальный сайт сервиса https://chatgpt.com/.

Однако ряд пользователей в обсуждении жаловались и на то, что даже если сайт загружался, то все равно сервис был неработоспособен.

Схожие жалобы высказывали и участники профессионального сообщества вокруг компании OpenAI. В основном они исходили от пользователей из стран Европы, а также Индии, Эфиопии и Японии

Основная масса жалоб в Downdetector поступила от пользователей из Нидерландов (8%), Казахстана (6%), а также Германии, Польши и Узбекистана (3%).

Данный сбой не первый в работе сервиса. Так, 26 декабря 2024 года резко увеличилась частота ошибок и галлюцинаций в работе сервиса. OpenAI связала их с «проблемами у провайдера более высокого уровня».

В марте 2023 года сервис на время заблокировали власти Италии. Это произошло из-за нарушений конфиденциальности со стороны OpenAI.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru