Microsoft уже выпустила исправление, но его может оказаться недостаточно
анонсы и реклама

Компания Cisco Talos обнаружила уязвимость нулевого дня во всех версиях операционной системы Windows, в том числе Windows 11 и Server 2022. Она располагается в Windows Installer и позволяет злоумышленникам повышать свои привилегии в системе до уровня администратора.

реклама

Techspot пишет, эксперты уже нашли в интернете примеры вредоносного кода под эту уязвимость, поэтому у неё уже могут быть первые жертвы. В своё время об этой уязвимости в Microsoft сообщил исследователь Абдельхамид Насери. 9 ноября был выпущен патч CVE-2021-41379. Однако, его возможностей оказалось недостаточно и на GitHub было опубликовано доказательство концепции использования уязвимости. Оно демонстрирует, как хакер способен поменять любой исполняемый файл в системе на файл MSI при помощи списка управления дискреционным доступом (DACL) для Microsoft Edge Elevation Service.

Microsoft дала этой уязвимости среднюю степень серьёзности с базовой оценкой CVSS 5,5 и временной оценкой 4,8. Эти оценки могут вырасти после того, как появилось доказательство концепции и может найтись больше желающих использовать уязвимость. Предстоит ждать выпуска нового обновления от Microsoft.

анонсы и реклама


5
Показать комментарии (5)

Популярные новости

Сейчас обсуждают