新しい Windowsのゼロデイ脆弱性 のすべてのバージョンに影響します Windows、 含んでいる Windows 11 そして彼の Windows Serverの2022.
Σ今日公開されているものによると gr.pcmag.com、 NS ジェイソン・シュルツ、テクニカルリーダー タロスセキュリティインテリジェンス&リサーチグループ, 脆弱性に関する共有の詳細、これはの前のエラーから来ています Windowsインストーラ マイクロソフトは今月初めに修正したと信じていました(CVE-2021-41379).
初期の脆弱性により、特権アカウントが制限されているユーザーは、特権を拡大し、システム上の特定のファイルを削除することができました。 ただし、この新しい脆弱性はより深刻なようです。
セキュリティ研究者 アブデルハミド・ナセリ、マイクロソフトはそのメモでその助けを認めました パッチCVE-2021-41379、コードを分析し、「エラーが正しく修正されなかった」ことを発見しました。
アブデルハミド GitHubに詳細を投稿しました また、このバリアントは、Windowsインストールマネージャーに含まれているグループポリシーを完全にバイパスするため、元のバリアントよりも強力であると説明しました。 その結果、攻撃者はシステム上の実行可能ファイルをMSIファイルで上書きし、管理者としてコードを実行する可能性があります。
現在、この脆弱性を修正するアップデートはなく、マルウェアのサンプルが一般的に発見されています。 したがって、これは既知の脆弱性であり、まだ使用されていない場合は、すぐに実行されます。
Ο Abdelhamid 脆弱性の複雑さのため、ユーザーができることはマイクロソフトが別のセキュリティパッチをリリースするのを待つことだけだと信じています。バイナリを直接修復しようとすると、Windowsインストーラが破損します'。
いつものように、Windowsユーザーは、悪意のあるアクティビティに対する予防策として、セキュリティスイートを実行し、すべてのソフトウェアアプリケーションを最新の状態に保つ必要があります。
うまくいけば、あなたがこれを得る報道 ゼロ–中 エクスプロイト 彼女を励ます Microsoft すばやく作成してリリースする セキュリティ patch.
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
