News by Xiaomi Miui Hellas
Χρήσιμες εφαρμογές

Microsoft Windows : Νέα Zero-Day ευπάθεια αφήνει ευάλωτες όλες τις εκδόσεις των Windows

microsoft-logo

Μια νέα zero-day ευπάθεια των Windows επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11 και του Windows Server 2022.


Σύμφωνα με τα όσα δημοσιεύονται σήμερα στο gr.pcmag.com, ο Jason Schultz, ο Technical Leader στο Talos Security Intelligence & Research Group, μοιράστηκε λεπτομέρειες σχετικά με την ευπάθεια, η οποία προέρχεται από ένα προηγούμενο σφάλμα του Windows Installer που η Microsoft πίστευε ότι είχε επιδιορθώσει νωρίτερα αυτόν τον μήνα (CVE-2021-41379).

Η αρχική ευπάθεια επέτρεπε σε έναν χρήστη με λογαριασμό περιορισμένων προνομίων να κλιμακώσει τα προνόμιά του και να διαγράψει συγκεκριμένα αρχεία σε ένα σύστημα. Ωστόσο, αυτή η νέα ευπάθεια φαίνεται να είναι πιο σοβαρή.



Ο ερευνητής ασφάλειας Abdelhamid Naceri, τον οποίο η Microsoft αναγνώρισε τη βοήθειά του στις σημειώσεις του patch CVE-2021-41379, ανέλυσε τον κώδικα και διαπίστωσε ότι «το σφάλμα δεν διορθώθηκε σωστά».

Ο Abdelhamid δημοσίευσε λεπτομέρειες στο GitHub και εξήγησε πώς αυτή η παραλλαγή είναι πιο ισχυρή από την αρχική, επειδή παρακάμπτει πλήρως την πολιτική ομάδας που περιλαμβάνεται στη δυνατότητα διαχειριστικής εγκατάστασης των Windows. Το αποτέλεσμα είναι ότι ένας εισβολέας μπορεί να αντικαταστήσει οποιοδήποτε εκτελέσιμο αρχείο στο σύστημα με ένα αρχείο MSI και μπορεί να εκτελέσει κώδικα ως διαχειριστής.

Αυτήν τη στιγμή, δεν υπάρχει ενημέρωση για να επιδιορθωθεί αυτή η ευπάθεια και δείγματα του κακόβουλου λογισμικού έχουν ανακαλυφθεί γενικότερα. Επομένως, είναι γνωστή ευπάθεια και αν δεν χρησιμοποιείται ήδη, θα γίνει πολύ σύντομα.

Ο Abdelhamid πιστεύει ότι η μόνη ενέργεια που μπορούν να κάνουν οι χρήστες είναι να περιμένουν τη Microsoft να κυκλοφορήσει μια άλλη ενημερωμένη έκδοση κώδικα ασφαλείας λόγω της πολυπλοκότητας της ευπάθειας και «οποιαδήποτε προσπάθεια να επιδιορθωθεί απευθείας το δυαδικό αρχείο θα σπάσει το πρόγραμμα εγκατάστασης των Windows».

Όπως πάντα, οι χρήστες των Windows θα πρέπει να τρέχουν μια σουίτα ασφαλείας και να διατηρούν ενημερωμένες όλες τις εφαρμογές λογισμικού τους ως προφύλαξη από οποιαδήποτε κακόβουλη δραστηριότητα.

Ας ελπίσουμε ότι η κάλυψη που λαμβάνει αυτό το zeroday exploit θα ενθαρρύνει τη Microsoft στο να δημιουργήσει και να κυκλοφορήσει γρήγορα ένα security patch.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Αυτή είναι η λίστα αλλαγών που μας φέρνει η νέα 21.11.24/25 Version της…
Η Xiaomi δεν θα δίνει πλέον εβδομαδιαίες Beta ενημερώσεις στο MIUI στις παλιές…
Translate »