Un nouveau vulnérabilité zero-day dans Windows affecte toutes les versions de Windows, incluant le Windows 11 et Windows Server 2022.
Σselon ce qui est publié aujourd'hui dans gr.pcmag.com, L' Jason Schultz, le responsable technique de Groupe de recherche et de renseignement de sécurité Talos, détails partagés sur la vulnérabilité, qui provient d'une erreur précédente de windows Installer que Microsoft pensait avoir corrigé plus tôt ce mois-ci (CVE-2021-41379).
La vulnérabilité initiale permettait à un utilisateur avec un compte à privilèges limités d'augmenter ses privilèges et de supprimer des fichiers spécifiques sur un système. Cependant, cette nouvelle vulnérabilité semble être plus grave.
Le chercheur en sécurité Abdelhamid Naceri, dont Microsoft a reconnu son aide dans ses notes correctif CVE-2021-41379, a analysé le code et a constaté que "l'erreur n'a pas été corrigée correctement".
Abdelhamid posté des détails sur GitHub et expliqué comment cette variante est plus puissante que l'originale car elle contourne complètement la stratégie de groupe incluse dans le gestionnaire d'installation de Windows. Le résultat est qu'un attaquant peut écraser n'importe quel fichier exécutable sur le système avec un fichier MSI et peut exécuter du code en tant qu'administrateur.
Il n'y a actuellement aucune mise à jour pour corriger cette vulnérabilité et des échantillons de logiciels malveillants ont été découverts en général. Il s'agit donc d'une vulnérabilité connue et si elle n'est pas déjà utilisée, elle le sera très prochainement.
Ο Abdelhamid estime que la seule chose que les utilisateurs peuvent faire est d'attendre que Microsoft publie un autre correctif de sécurité en raison de la complexité de la vulnérabilité et "toute tentative de réparation directe du binaire cassera le programme d'installation de Windows».
Comme toujours, les utilisateurs de Windows doivent exécuter une suite de sécurité et maintenir toutes leurs applications logicielles à jour par mesure de précaution contre toute activité malveillante.
Espérons que la couverture que vous obtenez cela zéro-journée exploiter l'encouragera Microsoft pour créer et publier rapidement un sécurité pièce.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
