Eine neue Zero-Day-Sicherheitslücke in Windows betrifft alle Versionen von Windows, einschließlich der Windows 11 und Windows Server 2022.
Σnach dem, was heute in . veröffentlicht wird gr.pcmag.com, The Jason Schulz, der technische Leiter bei Talos Security Intelligence & Research Group, geteilte Details zur Schwachstelle, die von einem früheren Fehler von stammt Windows Installer von dem Microsoft glaubte, es Anfang dieses Monats behoben zu haben (CVE-2021-41379).
Die anfängliche Sicherheitslücke ermöglichte es einem Benutzer mit einem eingeschränkten Berechtigungskonto, seine Berechtigungen zu erweitern und bestimmte Dateien auf einem System zu löschen. Diese neue Schwachstelle scheint jedoch schwerwiegender zu sein.
Der Sicherheitsforscher Abdelhamid Naceri, die Microsoft in seinen Notizen für seine Hilfe anerkannt hat Patch CVE-2021-41379, analysierte den Code und stellte fest, dass "der Fehler nicht richtig korrigiert wurde".
Abdelhamid Details auf GitHub gepostet und erklärt, dass diese Variante leistungsfähiger ist als das Original, da sie die im Windows-Installationsmanager enthaltene Gruppenrichtlinie vollständig umgeht. Das Ergebnis ist, dass ein Angreifer jede ausführbare Datei auf dem System mit einer MSI-Datei überschreiben und als Administrator Code ausführen kann.
Derzeit gibt es kein Update zur Behebung dieser Sicherheitsanfälligkeit und im Allgemeinen wurden Malware-Beispiele entdeckt. Daher handelt es sich um eine bekannte Schwachstelle, und wenn sie nicht bereits verwendet wird, wird dies sehr bald getan.
Ο Abdelhamid ist der Ansicht, dass Benutzer aufgrund der Komplexität der Sicherheitsanfälligkeit nur darauf warten können, dass Microsoft einen weiteren Sicherheitspatch veröffentlicht, und "Jeder Versuch, die Binärdatei direkt zu reparieren, wird das Windows-Installationsprogramm beschädigen".
Wie immer sollten Windows-Benutzer eine Sicherheitssuite ausführen und alle ihre Softwareanwendungen als Vorsichtsmaßnahme gegen böswillige Aktivitäten auf dem neuesten Stand halten.
Hoffentlich bekommst du diese Berichterstattung Null-Tag ausbeuten werde sie ermutigen Microsoft schnell einen erstellen und freigeben Sicherheitdienst Flicken.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!
