0patch先一步为Windows MotW零日漏洞提供补丁

来源：快科技时间：2022-10-19 10:01:56

近日，一个存在于Windows Mark of the Web (MotW)中的零日漏洞被发现，并正在被攻击者积极利用。

但有趣的是，在微软官方还没有对该漏洞做出修复之前，第三方平台0patch就提供了该漏洞的修复补丁。

据悉，MOTW是Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制，在正常使用中，它的目的为增强访问的安全性。

但目前被发现的漏洞，允许用户通过一些方式阻止MOTW，并避免警告信息的出现。

通过这一漏洞，攻击者能够绕过MOTW机制，直接创建ZIP存档，这可以使宏不被阻止，并能够逃避Smart App Control的检查。

值得一提的是，该漏洞实际上早在7月就被报告给了微软，但直到现在微软仍没有对所有Windows用户提供修复程序。