windows文件保护（绕过Windows受信任文件标签获得非官方补丁）

windows文件保护（绕过Windows受信任文件标签获得非官方补丁）目前尚不清楚 0patch 的行动是否会促使微软正式采取行动，通过推送官方补丁来保护更多系统，尽管这个错误报告被忽略了 90 多天并不是一个好兆头。自去年夏天 Dormann 披露以来，尽管该漏洞已成为攻击者的流行漏洞利用，但微软却忽略了修补该漏洞。然而，根据BleepingComputer（在新标签中打开），ANALYGENCE 的高级漏洞分析师 Will Dormann 去年夏天发现 .zip 档案没有正确添加必要的 MoTW 标签，使许多用户面临恶意软件、勒索软件和无数其他问题的风险。在最近的 Twitter 线程中（在新标签中打开），多尔曼声称已于 2022 年 8 月向微软报告了该问题，他还声称该公司已打开并阅读了该报告，但尚未修补（在新标签中打开）它。在此之前，用户可以前往 0patch，注册一个帐户，然后自己安装代理。之后，一旦代理启动，补丁将自动应用，不需要重新启动系统。

借助微补丁服务0patch，一个允许威胁参与者绕过Windows Mark of the Web (MotW) 安全机制的漏洞得到了非官方修复（在新标签中打开）.

MoTW 会自动标记通过互联网从不受信任的来源下载的所有文件和可执行文件，包括压缩档案。

各种版本的补丁现在可用于 Windows 10 v1803 及更高版本、带有或不带有扩展安全更新 (ESU) 的 Windows 7、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2012 R2 和 Windows带或不带 ESU 的 Server 2008 R2。

错误处理 ZIP 档案

MOTW 在标记来自不受信任来源的文件和档案时，告诉系统管理员要格外小心，显示消息警告他们运行不受信任的文件可能会导致系统受损。

然而，根据BleepingComputer（在新标签中打开），ANALYGENCE 的高级漏洞分析师 Will Dormann 去年夏天发现 .zip 档案没有正确添加必要的 MoTW 标签，使许多用户面临恶意软件、勒索软件和无数其他问题的风险。

在最近的 Twitter 线程中（在新标签中打开），多尔曼声称已于 2022 年 8 月向微软报告了该问题，他还声称该公司已打开并阅读了该报告，但尚未修补（在新标签中打开）它。

在此之前，用户可以前往 0patch，注册一个帐户，然后自己安装代理。之后，一旦代理启动，补丁将自动应用，不需要重新启动系统。

自去年夏天 Dormann 披露以来，尽管该漏洞已成为攻击者的流行漏洞利用，但微软却忽略了修补该漏洞。

目前尚不清楚 0patch 的行动是否会促使微软正式采取行动，通过推送官方补丁来保护更多系统，尽管这个错误报告被忽略了 90 多天并不是一个好兆头。