Një e re cenueshmëria e ditës zero në Windows prek të gjitha versionet e Dritaret, duke përfshirë Dritaret 11 dhe e tij Windows Server 2022.
Σsipas asaj që është publikuar sot në gr.pcmag.com, o Jason Schultz, Udhëheqësi Teknik në Talos Security Intelligence & Research Group, ndanë detaje rreth cenueshmërisë, e cila vjen nga një gabim i mëparshëm i Windows Installer të cilën Microsoft besonte se e kishte rregulluar në fillim të këtij muaji (CVE-2021-41379).
Dobësia fillestare i lejoi një përdoruesi me një llogari privilegji të kufizuar të rriste privilegjet e tij dhe të fshinte skedarë specifikë në një sistem. Megjithatë, kjo dobësi e re duket të jetë më serioze.
Studiuesi i sigurisë Abdelhamid Naceri, të cilën Microsoft e pranoi ndihmën e saj në shënimet e saj arnimi CVE-2021-41379, analizoi kodin dhe zbuloi se "gabimi nuk ishte korrigjuar saktë".
Abdelhamid postoi detaje në GitHub dhe shpjegoi se si ky variant është më i fuqishëm se origjinali sepse anashkalon plotësisht politikën e grupit të përfshirë në menaxherin e instalimit të Windows. Rezultati është se një sulmues mund të mbishkruaj çdo skedar të ekzekutueshëm në sistem me një skedar MSI dhe mund të ekzekutojë kodin si administrator.
Aktualisht nuk ka asnjë përditësim për të rregulluar këtë cenueshmëri dhe mostrat e malware janë zbuluar në përgjithësi. Prandaj, është një cenueshmëri e njohur dhe nëse nuk përdoret tashmë, do të bëhet shumë shpejt.
Ο Abdelhamid beson se e vetmja gjë që përdoruesit mund të bëjnë është të presin që Microsoft të lëshojë një rregullim tjetër sigurie për shkak të kompleksitetit të cenueshmërisë dhe "çdo përpjekje për të riparuar drejtpërdrejt binarin do të prishë instaluesin e Windows'.
Si gjithmonë, përdoruesit e Windows duhet të ekzekutojnë një paketë sigurie dhe të mbajnë të përditësuar të gjitha aplikacionet e tyre softuerike si një masë paraprake kundër çdo aktiviteti keqdashës.
Shpresojmë që mbulimi ta merrni këtë zero-ditë shfrytëzoj do ta inkurajojë atë microsoft për të krijuar dhe lëshuar shpejt një siguri fashë.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
