А ново рањивост нултог дана у Виндовс-у утиче на све верзије виндовс, укључујући прозори КСНУМКС и његов Виндовс Сервер КСНУМКС.
Σпрема ономе што је данас објављено у гр.пцмаг.цом, Тхе Јасон Сцхултз, технички руководилац у Талос Сецурити Интеллигенце & Ресеарцх Гроуп, поделио детаље о рањивости, што потиче од претходне грешке од Виндовс Инсталлер за које је Мицрософт веровао да је поправио раније овог месеца (ЦВЕ-КСНУМКС-КСНУМКС).
Почетна рањивост је омогућила кориснику са налогом са ограниченим привилегијама да повећа своје привилегије и избрише одређене датотеке на систему. Међутим, чини се да је ова нова рањивост озбиљнија.
Истраживач безбедности Абделхамид Нацери, чему је Мицрософт признао његову помоћ у својим белешкама закрпа ЦВЕ-2021-41379, анализирали су код и установили да „грешка није исправно исправљена“.
Абделхамид објавио детаље на ГитХуб-у и објаснио како је ова варијанта моћнија од оригинала јер у потпуности заобилази групну политику укључену у Виндовс инсталациони менаџер. Резултат је да нападач може да препише било коју извршну датотеку на систему са МСИ датотеком и може да изврши код као администратор.
Тренутно нема ажурирања за отклањање ове рањивости, а узорци малвера су уопштено откривени. Дакле, то је позната рањивост и ако се већ не користи, биће урађено врло брзо.
Ο Абделхамид верује да једина ствар коју корисници могу да ураде је да сачекају да Мицрософт објави још једну безбедносну закрпу због сложености рањивости и "сваки покушај да се директно поправи бинарни фајл ће покварити Виндовс инсталатер'.
Као и увек, корисници Виндовс-а би требало да покрећу безбедносни пакет и да ажурирају све своје софтверске апликације као меру предострожности против било какве злонамерне активности.
Надамо се да ћете ово добити покривеност нула-дан експлоатисати охрабриће је Microsoft да брзо креирате и ослободите један безбедност закрпа.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!