One of the security vulnerabilities fixed on Tuesday 11 August (Patch Tuesday) affects Windows 7, Windows 8.1, Windows 10 and several versions of Windows Server, and Microsoft itself has reported seeing attacks that use this flaw.
It is a forgery vulnerability in the operating system and documented in CVE-2020-1464.
"Υπάρχει μια ευπάθεια πλαστογράφησης όταν τα Windows επικυρώνουν εσφαλμένα τις υπογραφές αρχείων. Ένας εισβολέας που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να παρακάμψει τις possibilities ασφαλείας και να φορτώσει archives που δεν έχουν υπογραφεί σωστά. Σε ένα σενάριο επίθεσης, ένας εισβολέας θα μπορούσε να παρακάμψει λειτουργίες ασφαλείας με σκοπό να αποτρέψει τη φόρτωση ακατάλληλα υπογεγραμμένων αρχείων", αναφέρει η Microsoft.
The company knew that the exploit works and that it has been publicly revealed since 2018.
KrebsOnSercurity reveals that the forgery vulnerability was reported to Microsoft by Bernardo Quintero, director of VirusTotal.
"Η Microsoft αποφάσισε ότι δεν θα επιλύσει αυτό το ζήτημα στις τρέχουσες εκδόσεις των Windows και συμφώνησε ότι είμαστε σε θέση να δημοσιεύσουμε για αυτό το exploit", refers in Virus Total.
Tal Be'ery, security researcher and founder of KZen Networks, also points out that the flaw was discovered in the summer of 2018 and somehow Microsoft decided not to fix it.
Microsoft, on the other hand, does not answer why it left its customers' devices exposed for so long from 2018 and waiting until August 2020 to resolve the defect.
Note that devices running Windows 7, which are themselves exposed to the same attack, will not be updated as support expired in January 2020.
