En ny null-dagers sårbarhet i Windows påvirker alle versjoner av Windows, inkludert Windows 11 og hans Windows Server 2022.
Σifølge det som er publisert i dag i gr.pcmag.com, The Jason Schultz, teknisk leder på Talos Security Intelligence & Research Group, delte detaljer om sårbarheten, som kommer fra en tidligere feil av Windows Installer som Microsoft trodde det hadde fikset tidligere denne måneden (CVE-2021-41379).
Den første sårbarheten tillot en bruker med en begrenset rettighetskonto å skalere opp rettighetene sine og slette spesifikke filer på et system. Imidlertid ser denne nye sårbarheten ut til å være mer alvorlig.
Sikkerhetsforskeren Abdelhamid Naceri, som Microsoft erkjente sin hjelp i sine notater oppdatering CVE-2021-41379, analyserte koden og fant ut at "feilen ikke ble rettet på riktig måte".
Abdelhamid lagt ut detaljer på GitHub og forklart hvordan denne varianten er kraftigere enn originalen fordi den fullstendig omgår gruppepolicyen som er inkludert i Windows installasjonsbehandling. Resultatet er at en angriper kan overskrive enhver kjørbar fil på systemet med en MSI-fil og kan kjøre kode som administrator.
Det er foreløpig ingen oppdatering for å fikse dette sikkerhetsproblemet, og prøver av skadevare har blitt oppdaget generelt. Derfor er det en kjent sårbarhet, og hvis den ikke er brukt allerede, vil den bli gjort veldig snart.
Ο Abdelhamid mener at det eneste brukerne kan gjøre er å vente på at Microsoft slipper en annen sikkerhetsoppdatering på grunn av kompleksiteten til sårbarheten og "ethvert forsøk på å reparere binæren direkte vil ødelegge Windows-installasjonsprogrammet'.
Som alltid bør Windows-brukere kjøre en sikkerhetspakke og holde alle sine programvareapplikasjoner oppdatert som en forholdsregel mot ondsinnet aktivitet.
Forhåpentligvis dekningen du får dette null-dag utnytte vil oppmuntre henne Microsoft for raskt å opprette og frigi en sikkerhet patch.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!