ใหม่ ช่องโหว่ Zero-day ใน Windows มีผลกับ . ทุกรุ่น Windowsรวมทั้ง หน้าต่าง 11 และของเขา 2022 Windows Server.
Σตามที่เผยแพร่ในวันนี้ใน gr.pcmag.com, NS เจสัน ชูลท์ซ, หัวหน้าฝ่ายเทคนิคที่ Talos Security Intelligence & Research Group, แบ่งปันรายละเอียดเกี่ยวกับจุดอ่อนซึ่งมาจากความผิดพลาดครั้งก่อนของ Windows Installer ซึ่ง Microsoft เชื่อว่าได้แก้ไขเมื่อต้นเดือนนี้ (CVE-2021-41379).
ช่องโหว่เริ่มต้นทำให้ผู้ใช้ที่มีบัญชีสิทธิ์แบบจำกัดสามารถขยายสิทธิ์และลบไฟล์เฉพาะในระบบได้ อย่างไรก็ตาม ช่องโหว่ใหม่นี้ดูเหมือนจะร้ายแรงกว่า
นักวิจัยด้านความปลอดภัย อับเดลฮามิด นาเซรีซึ่ง Microsoft รับทราบความช่วยเหลือในหมายเหตุแล้ว แพทช์ CVE-2021-41379วิเคราะห์โค้ดแล้วพบว่า "ข้อผิดพลาดไม่ได้รับการแก้ไขอย่างถูกต้อง"
อับเดลฮามิด โพสต์รายละเอียดบน GitHub และอธิบายว่าตัวแปรนี้มีประสิทธิภาพมากกว่ารุ่นดั้งเดิมอย่างไร เนื่องจากจะข้ามนโยบายกลุ่มที่รวมอยู่ในตัวจัดการการติดตั้ง Windows โดยสิ้นเชิง ผลที่ได้คือผู้โจมตีสามารถเขียนทับไฟล์สั่งการใดๆ บนระบบด้วยไฟล์ MSI และสามารถรันโค้ดได้ในฐานะผู้ดูแลระบบ
ขณะนี้ยังไม่มีการอัปเดตเพื่อแก้ไขช่องโหว่นี้ และพบตัวอย่างมัลแวร์โดยทั่วไปแล้ว ดังนั้นจึงเป็นช่องโหว่ที่ทราบกันดีอยู่แล้ว และหากยังไม่ได้ใช้งานก็จะดำเนินการเสร็จสิ้นในเร็วๆ นี้
Ο อับเดลฮามิด เชื่อว่าสิ่งเดียวที่ผู้ใช้ทำได้คือรอให้ Microsoft เปิดตัวแพตช์ความปลอดภัยอื่นเนื่องจากความซับซ้อนของช่องโหว่และ "การพยายามซ่อมแซมไบนารีโดยตรงจะทำให้ตัวติดตั้ง Windows เสียหาย'
เช่นเคย ผู้ใช้ Windows ควรเรียกใช้ชุดความปลอดภัยและอัปเดตแอปพลิเคชันซอฟต์แวร์ทั้งหมดของตนให้เป็นปัจจุบัน เพื่อป้องกันกิจกรรมที่เป็นอันตราย
หวังว่าความคุ้มครองที่คุณได้รับนี้ เป็นศูนย์-วัน เอาเปรียบ จะเป็นกำลังใจให้เธอ ไมโครซอฟท์ เพื่อสร้างและปล่อยอย่างรวดเร็ว ความปลอดภัย ปะ.
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!