een nieuwe zero-day kwetsbaarheid in Windows is van invloed op alle versies van Dakramen en raamkozijnen, inclusief de Windows 11 en zijn Windows Server 2022.
Σvolgens wat vandaag is gepubliceerd in gr.pcmag.com, o Jason Schultz, de technisch leider bij Talos Security Intelligence & Research Group, gedeelde details over de kwetsbaarheid, die afkomstig is van een eerdere fout van Windows Installer waarvan Microsoft dacht dat het eerder deze maand had opgelost (CVE-2021-41379).
Door de initiële kwetsbaarheid kon een gebruiker met een account met beperkte bevoegdheden hun bevoegdheden opschalen en specifieke bestanden op een systeem verwijderen. Deze nieuwe kwetsbaarheid lijkt echter ernstiger te zijn.
De beveiligingsonderzoeker Abdelhamid Naceric, waarvan Microsoft zijn hulp in zijn aantekeningen erkende patch CVE-2021-41379, analyseerde de code en ontdekte dat "de fout niet correct was gecorrigeerd".
Abdelhamid gepost details op GitHub en legde uit hoe deze variant krachtiger is dan het origineel omdat het het groepsbeleid in de Windows-installatiemanager volledig omzeilt. Het resultaat is dat een aanvaller elk uitvoerbaar bestand op het systeem kan overschrijven met een MSI-bestand en als beheerder code kan uitvoeren.
Er is momenteel geen update om dit beveiligingslek te verhelpen en er zijn in het algemeen malwarevoorbeelden ontdekt. Daarom is het een bekende kwetsbaarheid en als het nog niet wordt gebruikt, zal het zeer binnenkort worden gedaan.
Ο Abdelhamid is van mening dat het enige wat gebruikers kunnen doen is wachten tot Microsoft een nieuwe beveiligingspatch uitbrengt vanwege de complexiteit van de kwetsbaarheid en "elke poging om het binaire bestand rechtstreeks te repareren, zal het Windows-installatieprogramma breken.
Zoals altijd moeten Windows-gebruikers een beveiligingssuite gebruiken en al hun softwaretoepassingen up-to-date houden als voorzorgsmaatregel tegen kwaadaardige activiteiten.
Hopelijk krijg je deze dekking nul-dag exploiteren zal haar aanmoedigen Microsoft om er snel een te maken en vrij te geven veiligheid stuk.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
