Σύμφωνα με το GizChina , η Microsoft δήλωσε ότι η προαναφερθείσα ευπάθεια των Windows 11 και 10 θα μπορούσε να αξιοποιηθεί από εισβολείς για την εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών. Αυτή η ευπάθεια υπάρχει στο σχήμα ms-appinstaller Unified Resource Identifier (URI). Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να παρακάμψουν τα τυπικά μέτρα ασφαλείας και να εγκαταστήσουν σιωπηλά κακόβουλο λογισμικό ενώ οι χρήστες περιηγούνται στο διαδίκτυο.
Η Microsoft συνιστά την ενημέρωση στις ενημερώσεις κώδικα των Windows 11 και 10.
Το θέμα ευπάθειας, με την ονομασία CVE-2023-44234, επιτρέπει στους εισβολείς να εκμεταλλευτούν μια αδυναμία των Windows για να εγκαταστήσουν κακόβουλο λογισμικό χωρίς την παρέμβαση του χρήστη. Αυτό το θέμα ευπάθειας μπορεί να οδηγήσει σε παραβιάσεις της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των επηρεαζόμενων συστημάτων. Το θέμα ευπάθειας θεωρείται κρίσιμο επειδή επιτρέπει την εκτέλεση κώδικα χωρίς την παρέμβαση του χρήστη. Αυτό μπορεί να οδηγήσει σε αυτοεγκατάσταση κακόβουλου λογισμικού ή σε άλλα σενάρια απομακρυσμένης εκτέλεσης χωρίς προειδοποίηση ή μηνύματα.
Για την αντιμετώπιση αυτού του κρίσιμου θέματος ευπάθειας, η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα ασφαλείας για την επίλυση του προβλήματος και την αποτροπή της εγκατάστασης κακόβουλου λογισμικού σε επηρεαζόμενα συστήματα. Η ενημέρωση κώδικα συνιστάται για άμεση εφαρμογή, καθώς μετριάζει τους κινδύνους που σχετίζονται με την ευπάθεια στα Windows 11 και 10. Οι εισβολείς χρησιμοποίησαν το ms-appinstaller για να κρύψουν συντομεύσεις και να εγκαταστήσουν κρυφά κακόβουλο λογισμικό στον υπολογιστή του θύματος. Ωστόσο, η Microsoft απενεργοποίησε αυτήν τη συντόμευση στην πρόσφατα κυκλοφορήσασα ενημέρωση κώδικα, που σημαίνει ότι οποιαδήποτε εφαρμογή που λαμβάνεται από τον ιστότοπο πρέπει πλέον να περνάει ελέγχους ασφαλείας όπως μια κανονική λήψη αρχείου. Η ενημέρωση κώδικα επιλύει επίσης το πρόβλημα και βοηθά τους χρήστες/διαχειριστές IT να διατηρούν τις συσκευές τους ασφαλείς.
Η κυκλοφορία αυτής της ενημέρωσης κώδικα ασφαλείας από τη Microsoft αποτελεί ένα σημαντικό βήμα στην αντιμετώπιση μιας κρίσιμης ευπάθειας στα Windows 11 και 10. Οι χρήστες και οι διαχειριστές IT ενθαρρύνονται να εφαρμόσουν την ενημέρωση κώδικα αμέσως για να προστατεύσουν τις συσκευές τους από πιθανές επιθέσεις κακόβουλου λογισμικού. Με αυτόν τον τρόπο, μπορούν να διατηρήσουν την ασφάλεια και τη συμμόρφωση του συστήματος, διασφαλίζοντας ένα ασφαλές περιβάλλον υπολογιστών.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στη Διάσκεψη για την Υλοποίηση των Καθηκόντων για το 2026 του Τομέα Βιομηχανίας και Εμπορίου](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Σχόλιο (0)