En ny nul-dages sårbarhed i Windows påvirker alle versioner af Windows, herunder Windows 11 og hans Windows Server 2022.
Σifølge hvad der er offentliggjort i dag i gr.pcmag.com, o Jason Schultz, den tekniske leder på Talos Security Intelligence & Research Group, delte detaljer om sårbarheden, som kommer fra en tidligere fejl af Windows Installer som Microsoft mente at have rettet tidligere på måneden (CVE-2021-41379).
Den indledende sårbarhed gjorde det muligt for en bruger med en begrænset privilegeret konto at opskalere deres privilegier og slette specifikke filer på et system. Denne nye sårbarhed ser dog ud til at være mere alvorlig.
Sikkerhedsforskeren Abdelhamid Naceri, som Microsoft anerkendte sin hjælp i sine noter patch CVE-2021-41379, analyserede koden og fandt ud af, at "fejlen ikke var rettet korrekt".
Abdelhamid lagt detaljer på GitHub og forklarede, hvordan denne variant er mere kraftfuld end originalen, fordi den helt omgår gruppepolitikken, der er inkluderet i Windows installationshåndtering. Resultatet er, at en angriber kan overskrive enhver eksekverbar fil på systemet med en MSI-fil og kan udføre kode som administrator.
Der er i øjeblikket ingen opdatering til at løse denne sårbarhed, og malware-prøver er blevet opdaget generelt. Derfor er det en kendt sårbarhed, og hvis den ikke allerede er brugt, vil den blive gjort meget snart.
Ο Abdelhamid mener, at det eneste, brugerne kan gøre, er at vente på, at Microsoft udgiver endnu en sikkerhedsopdatering på grund af sårbarhedens kompleksitet og "ethvert forsøg på at reparere binæren direkte vil ødelægge Windows-installationsprogrammet'.
Som altid bør Windows-brugere køre en sikkerhedspakke og holde alle deres softwareprogrammer opdaterede som en sikkerhedsforanstaltning mod enhver ondsindet aktivitet.
Forhåbentlig dækningen du får dette nul-dag udnytte vil opmuntre hende microsoft for hurtigt at oprette og frigive en sikkerhed patch.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
