一个新的 Windows 中的零日漏洞 影响所有版本 Windows, 包括 窗户11 和 Windows服务器2022的.
Σ根据今天发表在 gr.pcmag.com,o 杰森舒尔茨, 技术负责人 Talos 安全情报与研究小组, 有关漏洞的共享详细信息,这来自之前的错误 Windows安装程序 微软认为它已经在本月早些时候修复了(CVE-2021-41379).
最初的漏洞允许具有有限权限帐户的用户扩展其权限并删除系统上的特定文件。 不过,这个新漏洞似乎更加严重。
安全研究员 阿卜杜勒哈米德·纳塞里,微软在其笔记中承认了它的帮助 补丁 CVE-2021-41379,分析代码,发现“错误没有正确纠正”。
阿卜杜勒哈米德 在 GitHub 上发布了详细信息 并解释了此变体如何比原始变体更强大,因为它完全绕过了 Windows 安装管理器中包含的组策略。 结果是攻击者可以用 MSI 文件覆盖系统上的任何可执行文件,并可以以管理员身份执行代码。
目前没有修复此漏洞的更新,一般已发现恶意软件样本。 因此,这是一个已知漏洞,如果尚未使用,很快就会完成。
Ο 阿卜杜勒哈米德 认为由于漏洞的复杂性,用户唯一能做的就是等待微软发布另一个安全补丁。”任何直接修复二进制文件的尝试都会破坏 Windows 安装程序“。
与往常一样,Windows 用户应运行安全套件并保持所有软件应用程序最新,以防止任何恶意活动。
希望你能得到这个报道 零–天 利用 会鼓励她 微软 快速创建和发布一个 保安 补丁.
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!