Brecha no Windows é corrigida por empresa antes da Microsoft

1 min de leitura
Imagem de: Brecha no Windows é corrigida por empresa antes da Microsoft
Imagem: Venture Beat/Reprodução
Avatar do autor

Esperar que a Microsoft lance patches de correções do Windows é uma tarefa que exige paciência dos usuários. Por isso, a 0patch se antecipou à gigante companhia de tecnologia e corrigiu uma falha grave de segurança do sistema operacional.

A empresa lançou um micropatch temporário que corrige uma vulnerabilidade nos scripts de reversão do Windows Installer. Sem ele, um hacker com acesso à rede local poderia rodar um script próprio e realizar alterações de registro.

A vulnerabilidade do Windows Installer foi descoberta pelo pesquisador de segurança Abdlehamid Naceri em dezembro de 2020. Além disso, o especialista divulgou várias provas em relação à falha.

Entretanto, a Microsoft não realizou nenhuma correção durante as atualizações do sistema operacional lançadas em janeiro deste ano. Por conta disso, a 0Patch decidiu solucionar os problemas dos usuários.

Conforme a nota no blog da empresa, o bug é consequência da tentativa da Microsoft em corrigir dois erros anteriores de segurança. Então, eles destacam que o Windows Installer não é simples de ser reparado e exige cuidado.

“Algumas coisas não são fáceis de consertar e o Windows Installer é uma fera bem complexa que pode quebrar uma perna se consertar o braço. Depois, quebrar a cauda quando você tentar consertar a perna”, explica a publicação.

Patch de correção do Windows Installer está disponível para Windows 7 e Windows 10.Patch de correção do Windows Installer está disponível para Windows 7 e Windows 10.Fonte:  Twitter/Reprodução 

Como corrigir a falha do Windows Installer

O micropatch da 0patch está disponível gratuitamente para Windows 7 e Windows 10. Em resumo, o arquivo de correção força o Windows Installer a sempre usar a pasta c: \ Windows \ Installer \ Config.Msi para os scripts de reversão.

Por fim, a empresa ressalta que a correção está funcionando como um sistema local. Então, as permissões não serão um problema e um invasor local não terá acesso tão fácil à pasta em questão.

Confira o vídeo (em inglês) para a instalação do patch:

Brecha no Windows é corrigida por empresa antes da Microsoft