Nowy luka zero-day w systemie Windows dotyczy wszystkich wersji Windows, włączając Windows 11 i Windows Server 2022.
Σzgodnie z tym, co jest opublikowane dzisiaj w gr.pcmag.com, o Jasona Schultza, Lider Techniczny w Talos Security Intelligence & Research Group, udostępniono szczegółowe informacje o luce, który pochodzi z poprzedniego błędu Instalator Windows Microsoft uważał, że naprawił na początku tego miesiąca (CVE-2021-41379).
Początkowa luka umożliwiła użytkownikowi z ograniczonym kontem uprawnień zwiększenie ich uprawnień i usunięcie określonych plików w systemie. Jednak ta nowa luka wydaje się być poważniejsza.
Badacz bezpieczeństwa Abdelhamida Naceriego, który Microsoft potwierdził swoją pomoc w swoich notatkach łatka CVE-2021-41379, przeanalizował kod i stwierdził, że „błąd nie został poprawnie naprawiony”.
Abdelhamid zamieszczone szczegóły na GitHub i wyjaśnił, w jaki sposób ten wariant jest potężniejszy niż oryginał, ponieważ całkowicie omija zasady grupy zawarte w menedżerze instalacji systemu Windows. W rezultacie osoba atakująca może nadpisać dowolny plik wykonywalny w systemie plikiem MSI i wykonać kod jako administrator.
Obecnie nie ma aktualizacji usuwającej tę lukę, a ogólnie wykryto próbki złośliwego oprogramowania. W związku z tym jest to znana luka i jeśli nie zostanie jeszcze wykorzystana, wkrótce zostanie zrealizowana.
Ο Abdelhamida uważa, że jedyne, co użytkownicy mogą zrobić, to czekać, aż Microsoft wyda kolejną poprawkę bezpieczeństwa ze względu na złożoność luki i „każda próba naprawy pliku binarnego bezpośrednio zepsuje instalator Windows".
Jak zawsze, użytkownicy systemu Windows powinni uruchomić pakiet zabezpieczeń i aktualizować wszystkie swoje aplikacje, aby zapobiec wszelkim złośliwym działaniom.
Mam nadzieję, że zasięg, który dostaniesz zero-dzień wykorzystać zachęci ją Microsoft aby szybko stworzyć i zwolnić bezpieczeństwo łata.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!