I december förra året hittade den kände säkerhetsforskaren med pseudonymen SandboxEscaper två dagnollattacker och publicerade sina fynd tillsammans med proof-of-concepts. SandboxEscaper är fena på att hitta sårbarheter i Windows, men har ofta den dåliga vanan att publicera sina fynd utan att varna Microsoft, vilket är kutym bland seriösa säkerhetsforskare av uppenbara skäl.

Microsoft å sin sida har inte åtgärdat de sårbarheter som dessa dagnollattacker bygger på; det fanns inga fixar för dessa sårbarheter i den senaste säkerhetsuppdateringen i januari. Men det har it-säkerhetsföretaget Acros Security, i vart fall en av sårbarheterna.

Den första dagnollattacken, som publicerades den 20 december, gäller en sårbarhet i Windows ReadFile-filen som möjliggör för skadlig kod att läsa i vilken fil som helst oavsett behörighetsnivå.

Den andra dagnollattacken, som publicerades en vecka senare och går under namnet AngryPolarBearBug, gäller en sårbarhet påverkar Windows Error Reporting (WER) och tillåter skadlig kod att skriva över och/eller ersätta vilken fil som helst på systemet.

Det är den senare nolldagsattacken som nu fått en temporär fix från Acros Security. Man kan installera fixen genom applikationen 0patch Agent. Denna fix finns endast för 64-bitars Windows 10 i version 1803, men Acros Security är öppna för att ta fram andra versioner på begäran. Företaget säger också, till ZDNet, att de jobbar på en fix till den första dagnollattacken.

Det är inte första gången Acros Security tagit fram fixar till sårbarheter i Windows innan Microsoft gjort det, eller fixat fixar från Microsoft som inte fungerat vid första försöket. Såvitt man vet finns det ännu inga attacker i det vilda som nyttjar dessa senaste sårbarheter.

Läs också:
Microsoft Sandbox gör det säkert köra osäkra program
Ny Windows 10-sårbarhet upptäckt – ännu finns ingen patch