0patch平台发布MotW中已被利用的漏洞的非官方补丁

据外媒报道，0patch平台发布了一个免费的非官方补丁，以修复Windows Mark of the Web(MotW)安全机制中被积极利用的漏洞。该漏洞可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签。研究人员于7月向Microsoft报告了该问题，他首先发现了ZIP文档未正确添加MoTW标志。在微软发布官方更新之前，0patch为多个受影响的版本开发了免费的补丁。