Laut GizChina erklärte Microsoft, dass Angreifer die oben genannte Sicherheitslücke in Windows 11 und 10 ausnutzen und Schadsoftware auf den Geräten der Benutzer installieren können. Diese Sicherheitslücke besteht im Uniform Resource Identifier (URI)-Schema ms-appinstaller. Angreifer können diese Sicherheitslücke nutzen, um gängige Sicherheitsmaßnahmen zu umgehen und unbemerkt Schadsoftware zu installieren, während Benutzer im Internet surfen.
Microsoft empfiehlt die Aktualisierung der Patches für Windows 11 und 10
Die Sicherheitslücke mit der Bezeichnung CVE-2023-44234 ermöglicht es einem Angreifer, eine Sicherheitslücke in Windows auszunutzen, um ohne Benutzerinteraktion Schadsoftware zu installieren. Diese Sicherheitslücke könnte die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme gefährden. Die Sicherheitslücke wird als kritisch eingestuft, da sie die Ausführung von Code ohne Benutzerinteraktion ermöglicht. Dies könnte zur Selbstinstallation von Schadsoftware oder anderen Remote-Ausführungsszenarien ohne Warnung oder Aufforderung führen.
Als Reaktion auf diese kritische Sicherheitslücke hat Microsoft einen Sicherheitspatch veröffentlicht, der das Problem behebt und die Installation von Malware auf betroffenen Systemen verhindert. Es wird empfohlen, den Patch sofort anzuwenden, da er das mit der Sicherheitslücke verbundene Risiko unter Windows 11 und 10 mindert. Angreifer nutzen ms-appinstaller, um Verknüpfungen zu verbergen und heimlich Malware auf den PCs der Opfer zu installieren. Microsoft hat diese Verknüpfung jedoch im neu veröffentlichten Patch deaktiviert. Dies bedeutet auch, dass jede von der Website heruntergeladene Anwendung Sicherheitsprüfungen wie ein normaler Dateidownload bestehen muss. Der Patch behebt ebenfalls das Problem und hilft Benutzern/IT-Administratoren, ihre Geräte zu schützen.
Die Veröffentlichung dieses Sicherheitspatches durch Microsoft ist ein wichtiger Schritt zur Behebung einer kritischen Sicherheitslücke in Windows 11 und 10. Benutzer und IT-Administratoren werden gebeten, den Patch umgehend zu installieren, um ihre Geräte vor potenziellen Malware-Angriffen zu schützen. Auf diese Weise können sie die Systemsicherheit und -konformität aufrechterhalten und eine sichere Computerumgebung gewährleisten.
[Anzeige_2]
Quellenlink
Kommentar (0)