Một mới lỗ hổng zero-day trong Windows ảnh hưởng đến tất cả các phiên bản của Windows, bao gồm cửa sổ 11 và của anh ấy Windows máy chủ 2022.
Σtheo những gì được xuất bản ngày hôm nay trong gr.pcmag.com, Các Jason Schultz, Trưởng nhóm Kỹ thuật tại Nhóm nghiên cứu & tình báo an ninh Talos, chia sẻ chi tiết về lỗ hổng bảo mật, xuất phát từ một lỗi trước đó của Windows Installer mà Microsoft tin rằng nó đã được sửa vào đầu tháng này (CVE-2021-41379).
Lỗ hổng ban đầu cho phép người dùng có tài khoản đặc quyền hạn chế mở rộng đặc quyền của họ và xóa các tệp cụ thể trên hệ thống. Tuy nhiên, lỗ hổng mới này có vẻ nghiêm trọng hơn.
Nhà nghiên cứu bảo mật Abdelhamid Naceri, mà Microsoft đã thừa nhận sự giúp đỡ của họ trong các ghi chú của mình bản vá CVE-2021-41379, đã phân tích mã và nhận thấy rằng "lỗi đã không được sửa một cách chính xác".
Abdel Hamid đã đăng chi tiết trên GitHub và giải thích cách biến thể này mạnh hơn bản gốc vì nó hoàn toàn bỏ qua chính sách nhóm có trong trình quản lý cài đặt Windows. Kết quả là kẻ tấn công có thể ghi đè bất kỳ tệp thực thi nào trên hệ thống bằng tệp MSI và có thể thực thi mã với tư cách là quản trị viên.
Hiện không có bản cập nhật nào để sửa lỗ hổng này và các mẫu phần mềm độc hại nói chung đã được phát hiện. Do đó, nó là một lỗ hổng đã biết và nếu nó chưa được sử dụng, nó sẽ được xử lý rất sớm.
Ο Abdel Hamid tin rằng điều duy nhất người dùng có thể làm là đợi Microsoft phát hành một bản vá bảo mật khác do tính phức tạp của lỗ hổng bảo mật và "bất kỳ nỗ lực nào để sửa chữa tệp nhị phân trực tiếp sẽ làm hỏng trình cài đặt Windows'.
Như mọi khi, người dùng Windows nên chạy bộ bảo mật và cập nhật tất cả các ứng dụng phần mềm của họ để phòng ngừa trước bất kỳ hoạt động độc hại nào.
Hy vọng rằng phạm vi bảo hiểm mà bạn nhận được không–ngày khai thác sẽ khuyến khích cô ấy microsoft để nhanh chóng tạo và phát hành một an ninh bản vá.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
