Firma Microsoft udostępnia poprawkę na krytyczną lukę w zabezpieczeniach systemów Windows 11 i 10.

Według serwisu GizChina , Microsoft stwierdził, że wspomniana luka w zabezpieczeniach systemów Windows 11 i 10 może zostać wykorzystana przez atakujących do zainstalowania złośliwego oprogramowania na urządzeniach użytkowników. Luka ta występuje w schemacie URI (Unified Resource Identifier) ​​programu ms-appinstaller. Atakujący mogą wykorzystać tę lukę do ominięcia standardowych zabezpieczeń i dyskretnej instalacji złośliwego oprogramowania podczas przeglądania stron internetowych przez użytkowników.

Luka oznaczona jako CVE-2023-44234 umożliwia atakującym wykorzystanie słabości systemu Windows do instalacji złośliwego oprogramowania bez interakcji użytkownika. Luka ta może prowadzić do naruszenia bezpieczeństwa, integralności i dostępności systemów, których dotyczy. Luka jest uważana za krytyczną, ponieważ umożliwia wykonanie kodu bez interakcji użytkownika. Może to skutkować samoistną instalacją złośliwego oprogramowania lub innymi scenariuszami zdalnego wykonania bez ostrzeżenia lub monitów.

Aby zaradzić tej krytycznej luce w zabezpieczeniach, firma Microsoft wydała poprawkę bezpieczeństwa, która rozwiązuje problem i zapobiega instalacji złośliwego oprogramowania w zagrożonych systemach. Zaleca się natychmiastowe zastosowanie poprawki, ponieważ zmniejsza ona ryzyko związane z luką w zabezpieczeniach w systemach Windows 11 i 10. Atakujący wykorzystali program ms-appinstaller do ukrycia skrótów i potajemnego zainstalowania złośliwego oprogramowania na komputerze ofiary. Jednak firma Microsoft wyłączyła ten skrót w niedawno wydanej poprawce, co oznacza, że ​​każda aplikacja pobrana ze strony internetowej musi teraz przejść kontrolę bezpieczeństwa, tak jak standardowy plik do pobrania. Poprawka rozwiązuje również problem i pomaga użytkownikom/administratorom IT zadbać o bezpieczeństwo swoich urządzeń.

Wydanie tej poprawki zabezpieczeń przez firmę Microsoft to ważny krok w usuwaniu krytycznej luki w zabezpieczeniach systemów Windows 11 i 10. Zachęcamy użytkowników i administratorów IT do natychmiastowego zastosowania poprawki w celu ochrony swoich urządzeń przed potencjalnymi atakami złośliwego oprogramowania. Dzięki temu mogą oni zachować bezpieczeństwo i zgodność systemu, zapewniając bezpieczne i chronione środowisko komputerowe.