Uma nova vulnerabilidade de dia zero no Windows afeta todas as versões de Windows, incluindo o Windows 11 e Servidor 2022 do Windows.
Σde acordo com o que é publicado hoje em gr.pcmag.com, o Jason Schultz, o Líder Técnico em Talos Security Intelligence & Research Group, detalhes compartilhados sobre a vulnerabilidade, que vem de um erro anterior de Windows Installer que a Microsoft acredita ter corrigido no início deste mês (CVE-2021-41379).
A vulnerabilidade inicial permitiu que um usuário com uma conta de privilégio limitada aumentasse seus privilégios e excluísse arquivos específicos em um sistema. No entanto, essa nova vulnerabilidade parece ser mais séria.
O pesquisador de segurança Abdelhamid Naceri, que a Microsoft reconheceu por sua ajuda em suas notas remendo CVE-2021-41379, analisou o código e descobriu que "o erro não foi corrigido corretamente".
Abdelhamid postou detalhes no GitHub e explicou como essa variante é mais poderosa do que a original porque ignora completamente a política de grupo incluída no gerenciador de instalação do Windows. O resultado é que um invasor pode sobrescrever qualquer arquivo executável no sistema por um arquivo MSI e pode executar o código como administrador.
No momento, não há atualização para corrigir esta vulnerabilidade e amostras de malware foram descobertas em geral. Portanto, é uma vulnerabilidade conhecida e se ainda não for usada, será feita em breve.
Ο Abdelhamid acredita que a única coisa que os usuários podem fazer é esperar que a Microsoft lance outro patch de segurança devido à complexidade da vulnerabilidade e "qualquer tentativa de reparar o binário diretamente quebrará o instalador do Windows".
Como sempre, os usuários do Windows devem executar um pacote de segurança e manter todos os seus aplicativos de software atualizados como uma precaução contra qualquer atividade maliciosa.
Esperançosamente, a cobertura que você recebe zero-dia explorar vai encorajá-la Microsoft para criar e lançar rapidamente um segurança remendo.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!