Nový zero-day zranitelnost ve Windows ovlivňuje všechny verze Windows, včetně Windows 11 a Windows Server 2022.
Σpodle toho, co je dnes zveřejněno v gr.pcmag.com, o Jason Schultz, technický vedoucí ve společnosti Talos Security Intelligence & Research Group, sdílené podrobnosti o zranitelnosti, která pochází z předchozí chyby Instalační služba Windows Installer o kterých se Microsoft domníval, že je na začátku tohoto měsíce napravil (CVE-2021-41379).
Počáteční chyba zabezpečení umožnila uživateli s omezeným účtem oprávnění rozšířit svá oprávnění a odstranit konkrétní soubory v systému. Tato nová zranitelnost se však zdá být závažnější.
Bezpečnostní výzkumník Abdelhamid Naceri, kterému Microsoft ve svých poznámkách přiznal pomoc patch CVE-2021-41379, analyzoval kód a zjistil, že „chyba nebyla správně opravena“.
Abdelhamid zveřejnil podrobnosti na GitHubu a vysvětlil, jak je tato varianta výkonnější než původní, protože zcela obchází zásady skupiny zahrnuté ve správci instalací systému Windows. Výsledkem je, že útočník může přepsat jakýkoli spustitelný soubor v systému souborem MSI a může spustit kód jako správce.
V současné době neexistuje žádná aktualizace, která by tuto chybu zabezpečení opravila, a obecně byly objeveny vzorky malwaru. Jde tedy o známou zranitelnost a pokud se ještě nepoužívá, bude velmi brzy odstraněna.
Ο Abdelhamid věří, že jediná věc, kterou mohou uživatelé udělat, je počkat, až Microsoft vydá další bezpečnostní opravu kvůli složitosti zranitelnosti a "jakýkoli pokus o opravu binárního souboru přímo poškodí instalační program Windows".
Jako vždy by uživatelé systému Windows měli používat sadu zabezpečení a udržovat všechny své softwarové aplikace aktuální jako preventivní opatření proti jakékoli škodlivé činnosti.
Doufejme, že pokrytí získáte nula-den využít ji povzbudí Microsoft rychle vytvořit a uvolnit zabezpečení Náplast.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!