Нов уязвимост нулев ден в Windows засяга всички версии на Windows, включително Windows 11 и Windows Server 2022.
Σспоред публикуваното днес в gr.pcmag.com, о Джейсън Шулц, технически ръководител в Talos Security Intelligence & Research Group, сподели подробности за уязвимостта, което идва от предишна грешка на Windows Installer който Microsoft смяташе, че е поправил по-рано този месец (CVE-2021 41379-).
Първоначалната уязвимост позволи на потребител с акаунт с ограничени привилегии да увеличи своите привилегии и да изтрие конкретни файлове в системата. Тази нова уязвимост обаче изглежда е по-сериозна.
Изследователят по сигурността Абделхамид Насери, за което Microsoft признава помощта си в своите бележки корекция CVE-2021-41379, анализира кода и установи, че "грешката не е коригирана правилно".
Абделхамид публикува подробности в GitHub и обясни как този вариант е по-мощен от оригинала, защото напълно заобикаля груповата политика, включена в инсталационния мениджър на Windows. Резултатът е, че нападателят може да презапише всеки изпълним файл в системата с MSI файл и може да изпълни код като администратор.
Понастоящем няма актуализация, която да коригира тази уязвимост и като цяло са открити проби от зловреден софтуер. Следователно това е известна уязвимост и ако вече не се използва, това ще бъде направено много скоро.
Ο Абделхамид вярва, че единственото нещо, което потребителите могат да направят, е да изчакат Microsoft да пусне друга корекция за сигурност поради сложността на уязвимостта и "всеки опит за директен ремонт на двоичния файл ще счупи инсталатора на Windows".
Както винаги, потребителите на Windows трябва да стартират пакет за защита и да поддържат всички свои софтуерни приложения актуални като предпазна мярка срещу всяка злонамерена дейност.
Надяваме се покритието да получите това нула-ден използват ще я насърчи Microsoft за бързо създаване и освобождаване сигурност кръпка.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
