Микроучасток доступен через 0patch платформу для уязвимости нулевого дня в РЕАКТИВНОМ Ядре базы данных Microsoft, представленном Нулевой Дневной Инициативой Trend Micro в оповещении, изданном 20 сентября.

Безопасность ACROS, компания позади свободной платформы распределения микроучастка 0patch, выпустила их микроскопический 21-байтовый участок для уязвимого набора из двух предметов msrd3x40.dll на следующий день после того, как ZDI издал их Доказательство деяния Понятия.

Как детализировано на почте в блоге 0patch Mitja Kolsek, генеральным директором безопасности ACROS, микроучасток кандидата был готов спустя меньше чем 7 часов после того, как начальный PoC был издан ZDI.

После нескольких небольших изменений, чтобы соответствовать затронутому набору из двух предметов Windows 10, два микроучастка (один для Windows 7 и один для Windows 10) содержащий фиксацию были выпущены спустя 23 часа после публикации ZDI и распределены всем 0patch пользователям в течение 60 минут.

Колсек говорит в своей рецензии, что «одна из наших целей с 0patch состоит в том, чтобы сделать уязвимость, исправляющую настолько быстро, что нападавшим даже не удастся развивать надежное деяние для общественной уязвимости, а тем более начать кампанию с ним, прежде чем уязвимость будет уже исправлена на компьютерах большинства пользователей».

Двойные микроучастки, выпущенные через 0patch платформу, совершенно свободны и могут быть применены к уязвимым системам без потребности перезапустить затронутый процесс или перезагружение машины, они продолжаются.

Микроучастки, распределенные через 0patch платформу, бережно хранят уязвимые системы, пока официальный участок не выпущен

Что еще более важно, как только набор из двух предметов исправлен, используя микроучасток, все будущие деяния будут неэффективны начиная со всего кодекса, который мог эксплуатироваться, изменен, и уязвимость удалена.

Поскольку Колсек, сказанный в интервью Softpedia «важное микровнесение исправлений преимущества, имеет по «вторичному» механизму защиты как антивирус, IPS и виртуальное внесение исправлений - то, что это на самом деле удаляет уязвимость - в результате можно изменить деяние все, что они хотят (который мог обойти вторичные меры защиты), но нет никакой уязвимости там, чтобы больше эксплуатировать».

Пользователи могут загрузить и применить все доступные микроучастки к уязвимым наборам из двух предметов на их машинах после создания счета в 0patch.com, загрузка 0patch Агента на их компьютерах и регистрации агента к их устройству.

Микроучастки , развитые безопасностью ACROS, позволяют пользователям с компьютерами, уязвимыми для нулевых дней исправлять свои системы и обеспечивать их, пока Microsoft не выпускает официальные участки для проблемы.