Μια νέα zero-day ευπάθεια των Windows επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11 και του Windows Server 2022.
Σύμφωνα με τα όσα δημοσιεύονται σήμερα στο gr.pcmag.com, ο Jason Schultz, ο Technical Leader στο Talos Security Intelligence & Research Group, μοιράστηκε λεπτομέρειες σχετικά με την ευπάθεια, η οποία προέρχεται από ένα προηγούμενο σφάλμα του Windows Installer που η Microsoft πίστευε ότι είχε επιδιορθώσει νωρίτερα αυτόν τον μήνα (CVE-2021-41379).
Η αρχική ευπάθεια επέτρεπε σε έναν χρήστη με λογαριασμό περιορισμένων προνομίων να κλιμακώσει τα προνόμιά του και να διαγράψει συγκεκριμένα αρχεία σε ένα σύστημα. Ωστόσο, αυτή η νέα ευπάθεια φαίνεται να είναι πιο σοβαρή.
Ο ερευνητής ασφάλειας Abdelhamid Naceri, τον οποίο η Microsoft αναγνώρισε τη βοήθειά του στις σημειώσεις του patch CVE-2021-41379, ανέλυσε τον κώδικα και διαπίστωσε ότι «το σφάλμα δεν διορθώθηκε σωστά».
Ο Abdelhamid δημοσίευσε λεπτομέρειες στο GitHub και εξήγησε πώς αυτή η παραλλαγή είναι πιο ισχυρή από την αρχική, επειδή παρακάμπτει πλήρως την πολιτική ομάδας που περιλαμβάνεται στη δυνατότητα διαχειριστικής εγκατάστασης των Windows. Το αποτέλεσμα είναι ότι ένας εισβολέας μπορεί να αντικαταστήσει οποιοδήποτε εκτελέσιμο αρχείο στο σύστημα με ένα αρχείο MSI και μπορεί να εκτελέσει κώδικα ως διαχειριστής.
Αυτήν τη στιγμή, δεν υπάρχει ενημέρωση για να επιδιορθωθεί αυτή η ευπάθεια και δείγματα του κακόβουλου λογισμικού έχουν ανακαλυφθεί γενικότερα. Επομένως, είναι γνωστή ευπάθεια και αν δεν χρησιμοποιείται ήδη, θα γίνει πολύ σύντομα.
Ο Abdelhamid πιστεύει ότι η μόνη ενέργεια που μπορούν να κάνουν οι χρήστες είναι να περιμένουν τη Microsoft να κυκλοφορήσει μια άλλη ενημερωμένη έκδοση κώδικα ασφαλείας λόγω της πολυπλοκότητας της ευπάθειας και «οποιαδήποτε προσπάθεια να επιδιορθωθεί απευθείας το δυαδικό αρχείο θα σπάσει το πρόγραμμα εγκατάστασης των Windows».
Όπως πάντα, οι χρήστες των Windows θα πρέπει να τρέχουν μια σουίτα ασφαλείας και να διατηρούν ενημερωμένες όλες τις εφαρμογές λογισμικού τους ως προφύλαξη από οποιαδήποτε κακόβουλη δραστηριότητα.
Ας ελπίσουμε ότι η κάλυψη που λαμβάνει αυτό το zero–day exploit θα ενθαρρύνει τη Microsoft στο να δημιουργήσει και να κυκλοφορήσει γρήγορα ένα security patch.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!