માઇક્રોસોફ્ટ વિન્ડોઝમાં સક્રિય રીતે શોષણ કરાયેલ સુરક્ષા ખામી માટે બિનસત્તાવાર પેચ ઉપલબ્ધ કરાવવામાં આવ્યો છે
નવો રીલીઝ થયેલો પેચ દૂષિત હસ્તાક્ષર સાથે હસ્તાક્ષર કરેલ ફાઇલો માટે ભૂતકાળના માર્ક-ઓફ-ધ-વેબ (મોટડબ્લ્યુ) સુરક્ષાને ઝલકવાનું શક્ય બનાવે છે. એક અઠવાડિયા પહેલા, એચપી વુલ્ફ સિક્યુરિટીએ મેગ્નિબર રેન્સમવેર ઝુંબેશ જાહેર કરી હતી જે નકલી સુરક્ષા અપડેટ્સ સાથે વપરાશકર્તાઓને લક્ષ્ય બનાવે છે જે ફાઇલ-એનક્રિપ્ટિંગ માલવેરને ફેલાવવા માટે JavaScript ફાઇલનો ઉપયોગ કરે છે. મેગ્નિબરનો ખુલાસો થયા પછી, ફિક્સ 0 પેચ દ્વારા બહાર પાડવામાં આવ્યું હતું.
જ્યારે વિન્ડોઝમાં ઇન્ટરનેટ પરથી ડાઉનલોડ કરેલી ફાઇલોને અનધિકૃત ક્રિયાઓને રોકવા માટે MotW ફ્લેગ સાથે ટેગ કરવામાં આવે છે, ત્યારથી એવું જાણવા મળ્યું છે કે દૂષિત ઓથેન્ટિકોડ હસ્તાક્ષરનો ઉપયોગ કોઈપણ સ્માર્ટસ્ક્રીન ચેતવણી વિના મનસ્વી એક્ઝિક્યુટેબલના અમલને મંજૂરી આપવા માટે થઈ શકે છે.
ઓથેન્ટિકોડ એ Microsoft કોડ-સાઇનિંગ ટેક્નોલોજી છે જે સૉફ્ટવેરના ચોક્કસ ભાગના પ્રકાશકની ઓળખને પ્રમાણિત કરે છે અને ચકાસે છે કે શું સૉફ્ટવેર પર હસ્તાક્ષર અને પ્રકાશિત થયા પછી તેની સાથે ચેડાં કરવામાં આવ્યાં હતાં.
"[JavaScript] ફાઈલ ખરેખર MotW ધરાવે છે, પરંતુ તે ખોલવામાં આવે ત્યારે ચેતવણી વિના અમલ થાય છે," HP વુલ્ફ સિક્યુરિટી સંશોધક પેટ્રિક શ્લેફરે નોંધ્યું હતું.
"[JavaScript] ફાઇલમાં ખરેખર MotW છે પરંતુ ખોલવામાં આવે ત્યારે તે ચેતવણી વિના એક્ઝિક્યુટ કરે છે," HP વુલ્ફ સિક્યુરિટી સંશોધક પેટ્રિક શ્લેફરે નોંધ્યું હતું."જો ફાઇલમાં આ દૂષિત ઓથેન્ટિકોડ સિગ્નેચર હોય, તો SmartScreen અને/અથવા ફાઇલ-ઓપન ચેતવણી સંવાદ હશે. છોડ્યું,” સુરક્ષા સંશોધક વિલ ડોર્મને સમજાવ્યું.
હવે 0patchના સહ-સ્થાપક મિત્જા કોલ્સેકના જણાવ્યા અનુસાર, ઝીરો-ડે બગ એ દૂષિત હસ્તાક્ષરનું પદચ્છેદન કરતી વખતે SmartScreen અપવાદ પરત કરવાનું પરિણામ છે, જે ચેતવણીને ટ્રિગર કરવાને બદલે પ્રોગ્રામ ચલાવવાના નિર્ણય તરીકે ખોટી રીતે અર્થઘટન કરવામાં આવે છે.
“તેથી હુમલાખોરો તેમની દૂષિત ફાઇલોને MOTW સાથે ચિહ્નિત ન કરવામાં આવે તે સમજી શકાય તેવું પસંદ કરે છે; આ નબળાઈ તેમને ઝીપ આર્કાઈવ બનાવવા માટે પરવાનગી આપે છે જેમ કે કાઢવામાં આવેલી દૂષિત ફાઈલોને ચિહ્નિત કરવામાં આવશે નહીં,” કોલ્સેકે જણાવ્યું હતું.