Kerentanan dalam komponen Penginstal Windows, yang coba diperbaiki Microsoft beberapa kali tetapi tidak berhasil, hari ini menerima micropatch untuk menolak opsi peretas untuk mendapatkan hak istimewa tertinggi pada sistem yang disusupi.
Masalah memengaruhi Windows 7 hingga 10. Upaya terbaru Microsoft untuk mengatasi masalah ini (CVE-2020-16902) dilakukan pada bulan Oktober. Sebuah bypass, lengkap dengan kode eksploitasi bukti-konsep (PoC) muncul pada akhir Desember 2020.
Hingga Microsoft membuat tambalan permanen, tambalan sementara tersedia melalui platform 0Patch. Ini adalah perbaikan satu instruksi yang tidak memerlukan boot ulang sistem.
Video di bawah ini menunjukkan bahwa micropatch mencegah pengguna non-admin lokal mengubah nilai registri yang mengarah ke Layanan Faks yang dapat dijalankan, yang akan menyebabkan menjalankan kode penyerang.
Perbaikan sementara dan gratis dari 0Patch berfungsi untuk sistem berikut:
- Windows 10 v20H2, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
- Windows 10 v2004, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
- Windows 10 v1909, 32 / 64bit, diperbarui dengan pembaruan Januari 2021
- Windows 7, 32 / 64bit, dengan ESU, diperbarui dengan pembaruan Januari 2021
- Windows 7, 32 / 64bit, tanpa ESU, diperbarui dengan pembaruan Januari 2020
selengkapnya : BleepingComputer
