Isang bago zero-day na kahinaan sa Windows nakakaapekto sa lahat ng bersyon ng Windows, kasama ang Windows 11 at ang kanyang Windows Server 2022.
Σayon sa inilathala ngayon sa gr.pcmag.com, Ang Jason Schultz, ang Technical Leader sa Talos Security Intelligence & Research Group, nagbahagi ng mga detalye tungkol sa kahinaan, na nagmumula sa isang nakaraang error ng Windows Installer na pinaniniwalaan ng Microsoft na naayos nito mas maaga sa buwang ito (CVE-2021-41379).
Ang paunang kahinaan ay nagbigay-daan sa isang user na may limitadong privilege account na palakihin ang kanilang mga pribilehiyo at magtanggal ng mga partikular na file sa isang system. Gayunpaman, ang bagong kahinaan na ito ay tila mas seryoso.
Ang security researcher Abdelhamid Naceri, na kinilala ng Microsoft ang tulong nito sa mga tala nito patch CVE-2021-41379, sinuri ang code at nalaman na "ang error ay hindi naitama nang tama".
Abdelhamid nag-post ng mga detalye sa GitHub at ipinaliwanag kung paano mas malakas ang variant na ito kaysa sa orihinal dahil ganap nitong nilalampasan ang patakaran ng grupo na kasama sa manager ng pag-install ng Windows. Ang resulta ay maaaring i-overwrite ng isang attacker ang anumang executable file sa system gamit ang isang MSI file at maaaring mag-execute ng code bilang administrator.
Kasalukuyang walang update upang ayusin ang kahinaan na ito at ang mga sample ng malware ay natuklasan sa pangkalahatan. Samakatuwid, ito ay isang kilalang kahinaan at kung hindi pa ito ginagamit, ito ay gagawin sa lalong madaling panahon.
Ο Abdelhamid naniniwala na ang tanging magagawa ng mga user ay maghintay para sa Microsoft na maglabas ng isa pang patch ng seguridad dahil sa pagiging kumplikado ng kahinaan at "anumang pagtatangka na ayusin ang binary nang direkta ay masisira ang installer ng Windows'.
Gaya ng nakasanayan, ang mga user ng Windows ay dapat magpatakbo ng security suite at panatilihing napapanahon ang lahat ng kanilang software application bilang pag-iingat laban sa anumang malisyosong aktibidad.
Sana ang coverage ay makuha mo ito wala-araw katapangang-gawa magpapalakas ng loob sa kanya microsoft upang mabilis na lumikha at maglabas ng isa katiwasayan magtagpi.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!