A GizChina szerint a Microsoft kijelentette, hogy a fent említett Windows 11 és 10 sebezhetőséget a támadók kihasználhatják kártevők telepítésére a felhasználók eszközeire. Ez a sebezhetőség az ms-appinstaller Unified Resource Identifier (URI) sémában található. A támadók ezt a sebezhetőséget felhasználhatják a szokásos biztonsági intézkedések megkerülésére, és észrevétlenül telepíthetnek kártevő szoftvereket, miközben a felhasználók böngésznek az interneten.
A Microsoft a Windows 11 és 10 frissítéseire való frissítést javasolja.
A CVE-2023-44234 jelzésű sebezhetőség lehetővé teszi a támadók számára, hogy kihasználják a Windows egy gyengeségét, és felhasználói beavatkozás nélkül telepítsenek rosszindulatú programokat. Ez a sebezhetőség az érintett rendszerek biztonságának, integritásának és rendelkezésre állásának megsértéséhez vezethet. A sebezhetőség kritikusnak tekinthető, mivel lehetővé teszi a kód végrehajtását felhasználói beavatkozás nélkül. Ez rosszindulatú programok öntelepítéséhez vagy más távoli végrehajtási forgatókönyvekhez vezethet figyelmeztetés vagy utasítások nélkül.
A kritikus sebezhetőség elhárítása érdekében a Microsoft kiadott egy biztonsági javítást a probléma megoldására és a rosszindulatú programok érintett rendszerekre történő telepítésének megakadályozására. A javítás azonnali telepítése ajánlott, mivel csökkenti a Windows 11 és 10 rendszeren a sebezhetőséghez kapcsolódó kockázatokat. A támadók az ms-appinstaller parancsot használták a parancsikonok elrejtésére és titokban rosszindulatú programok telepítésére az áldozat számítógépére. A Microsoft azonban letiltotta ezt a parancsikont a nemrég kiadott javításban, ami azt jelenti, hogy a webhelyről letöltött összes alkalmazásnak mostantól biztonsági ellenőrzéseken kell átesnie, mint egy normál fájlletöltésnek. A javítás a problémát is megoldja, és segít a felhasználóknak/informatikai rendszergazdáknak eszközeik biztonságában tartani.
A Microsoft által kiadott biztonsági javítás fontos lépés a Windows 11 és 10 kritikus sebezhetőségének kezelésében. A felhasználókat és az informatikai rendszergazdákat arra ösztönzik, hogy azonnal telepítsék a javítást, hogy megvédjék eszközeiket a lehetséges kártevő támadásoktól. Ezáltal fenntarthatják a rendszer biztonságát és megfelelőségét, biztosítva a biztonságos és védett számítástechnikai környezetet.
[hirdetés_2]
Forráslink
Hozzászólás (0)