Una nueva vulnerabilidad de día cero en Windows afecta a todas las versiones de Windows, incluyendo el Windows 11 y Windows Server 2022.
Σsegún lo publicado hoy en gr.pcmag.com, La jason schultz, el líder técnico en Talos Security Intelligence & Research Group, detalles compartidos sobre la vulnerabilidad, que proviene de un error previo de windows Installer que Microsoft creía que había solucionado a principios de este mes (CVE-2021-41379).
La vulnerabilidad inicial permitió a un usuario con una cuenta de privilegios limitados ampliar sus privilegios y eliminar archivos específicos en un sistema. Sin embargo, esta nueva vulnerabilidad parece ser más grave.
El investigador de seguridad Abdel Hamid Naceri, que Microsoft agradeció su ayuda en sus notas patch CVE-2021-41379, analizó el código y encontró que "el error no se corrigió correctamente".
Abdelhamid detalles publicados en GitHub y explicó cómo esta variante es más poderosa que la original porque omite por completo la política de grupo incluida en el administrador de instalación de Windows. El resultado es que un atacante puede sobrescribir cualquier archivo ejecutable en el sistema con un archivo MSI y puede ejecutar código como administrador.
Actualmente no hay ninguna actualización para corregir esta vulnerabilidad y se han descubierto muestras de malware en general. Por lo tanto, es una vulnerabilidad conocida y si aún no se usa, se hará muy pronto.
Ο Abdelhamid cree que lo único que pueden hacer los usuarios es esperar a que Microsoft lance otro parche de seguridad debido a la complejidad de la vulnerabilidad y "cualquier intento de reparar el binario directamente romperá el instalador de Windows".
Como siempre, los usuarios de Windows deben ejecutar un paquete de seguridad y mantener todas sus aplicaciones de software actualizadas como precaución contra cualquier actividad maliciosa.
Ojalá la cobertura que obtenga esta cero–día explotar la animará Microsoft para crear y lanzar rápidamente uno EN LINEA parche.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
