Un nuovo vulnerabilità zero-day in Windows interessa tutte le versioni di Windows, includendo il Windows 11 e Di Windows Server 2022.
Σsecondo quanto pubblicato oggi in gr.pcmag.com, The Jason Schultz, il capo tecnico presso Gruppo di ricerca e intelligence sulla sicurezza di Talos, dettagli condivisi sulla vulnerabilità, che deriva da un precedente errore di di Windows Installer che Microsoft riteneva di aver risolto all'inizio di questo mese (CVE-2021-41379).
La vulnerabilità iniziale consentiva a un utente con un account con privilegi limitati di aumentare i propri privilegi ed eliminare file specifici su un sistema. Tuttavia, questa nuova vulnerabilità sembra essere più grave.
Il ricercatore per la sicurezza Abdelhamid Naceri, che Microsoft ha riconosciuto il suo aiuto nelle sue note patch CVE-2021-41379, ha analizzato il codice e ha scoperto che "l'errore non è stato corretto correttamente".
Abdelhamid dettagli pubblicati su GitHub e ha spiegato come questa variante sia più potente dell'originale perché ignora completamente i criteri di gruppo inclusi nel gestore di installazione di Windows. Il risultato è che un utente malintenzionato può sovrascrivere qualsiasi file eseguibile sul sistema con un file MSI e può eseguire codice come amministratore.
Al momento non è disponibile alcun aggiornamento per correggere questa vulnerabilità e in generale sono stati scoperti campioni di malware. Pertanto, è una vulnerabilità nota e, se non è già utilizzata, verrà eliminata molto presto.
Ο Abdelhamid ritiene che l'unica cosa che gli utenti possano fare sia aspettare che Microsoft rilasci un'altra patch di sicurezza a causa della complessità della vulnerabilità e "qualsiasi tentativo di riparare direttamente il binario interromperà il programma di installazione di Windows'.
Come sempre, gli utenti Windows dovrebbero eseguire una suite di sicurezza e mantenere aggiornate tutte le loro applicazioni software come precauzione contro qualsiasi attività dannosa.
Spero che la copertura ottenga questo zero-giorno sfruttare la incoraggerà Microsoft per creare e rilasciare rapidamente uno problemi di patch.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!