Μια νέα zero-day ευπάθεια των Windows επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11 και του Windows Server 2022

Η αρχική ευπάθεια επέτρεπε σε έναν χρήστη με λογαριασμό περιορισμένων προνομίων να κλιμακώσει τα προνόμιά του και να διαγράψει συγκεκριμένα αρχεία σε ένα σύστημα. Ωστόσο, αυτή η νέα ευπάθεια φαίνεται να είναι πιο σοβαρή.

Ο ερευνητής ασφάλειας Abdelhamid Naceri, τον οποίο η Microsoft αναγνώρισε τη βοήθειά του στις σημειώσεις του patch CVE-2021-41379, ανέλυσε τον κώδικα και διαπίστωσε ότι «το σφάλμα δεν διορθώθηκε σωστά».

Ο Abdelhamid δημοσίευσε λεπτομέρειες στο GitHub και εξήγησε πώς αυτή η παραλλαγή είναι πιο ισχυρή από την αρχική, επειδή παρακάμπτει πλήρως την πολιτική ομάδας που περιλαμβάνεται στη δυνατότητα διαχειριστικής εγκατάστασης των Windows. Το αποτέλεσμα είναι ότι ένας εισβολέας μπορεί να αντικαταστήσει οποιοδήποτε εκτελέσιμο αρχείο στο σύστημα με ένα αρχείο MSI και μπορεί να εκτελέσει κώδικα ως διαχειριστής.

Αυτήν τη στιγμή, δεν υπάρχει ενημέρωση για να επιδιορθωθεί αυτή η ευπάθεια και δείγματα του κακόβουλου λογισμικού έχουν ανακαλυφθεί γενικότερα. Επομένως, είναι γνωστή ευπάθεια και αν δεν χρησιμοποιείται ήδη, θα γίνει πολύ σύντομα.

Όπως πάντα, οι χρήστες των Windows θα πρέπει να τρέχουν μια σουίτα ασφαλείας και να διατηρούν ενημερωμένες όλες τις εφαρμογές λογισμικού τους ως προφύλαξη από οποιαδήποτε κακόβουλη δραστηριότητα.