Новый уязвимость нулевого дня в Windows влияет на все версии Windows, в том числе Windows 11 и Windows Server 2022.
Σсогласно тому, что опубликовано сегодня в gr.pcmag.com, Джейсон Шульц, технический руководитель в Talos Security Intelligence & Research Group, поделился подробностями об уязвимости, который произошел из-за предыдущей ошибки Установщик Windows который, по мнению Microsoft, был исправлен ранее в этом месяце (CVE-2021-41379).
Первоначальная уязвимость позволяла пользователю с учетной записью с ограниченными привилегиями увеличивать свои привилегии и удалять определенные файлы в системе. Однако эта новая уязвимость кажется более серьезной.
Исследователь безопасности Абдельхамид Насери, помощь которой Microsoft отметила в своих заметках патч CVE-2021-41379, проанализировал код и обнаружил, что «ошибка исправлена некорректно».
Абдельхамид опубликовал подробности на GitHub и объяснил, почему этот вариант более мощный, чем исходный, поскольку он полностью обходит групповую политику, включенную в диспетчер установки Windows. В результате злоумышленник может перезаписать любой исполняемый файл в системе файлом MSI и выполнить код от имени администратора.
В настоящее время нет обновлений для исправления этой уязвимости, и в целом образцы вредоносных программ обнаружены. Таким образом, это известная уязвимость, и если она еще не используется, она будет устранена очень скоро.
Ο Abdelhamid считает, что единственное, что могут сделать пользователи, - это дождаться, пока Microsoft выпустит еще одно исправление безопасности из-за сложности уязвимости и "любая попытка восстановить двоичный файл напрямую приведет к поломке установщика Windows.
Как всегда, пользователи Windows должны запустить пакет безопасности и поддерживать все свои программные приложения в актуальном состоянии в качестве меры предосторожности против любых злонамеренных действий.
Надеюсь, вы получите это освещение. нуль–день эксплуатировать ободрит ее Microsoft быстро создать и выпустить один безопасность заплата.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!