Utilizatorii Windows 10, 11 au nevoie de o corecție terță parte pentru vulnerabilitatea de securitate

Windows Vulnerability Patch Featured2
⏱️ 4 min read

Microsoft a avut suficient timp pentru a remedia o vulnerabilitate de securitate. După ce vulnerabilitatea a fost dezvăluită, a fost lansat un patch și s-a dovedit că nu a avut succes 100%. Dar un specialist în securitate terță parte a intervenit pentru a dezvolta un patch pentru vulnerabilitatea de securitate Windows 10 și 11.

Vulnerabilitatea de securitate Windows cunoscută din august

Horoscop chinezesc 2023 anul iepure...
Horoscop chinezesc 2023 anul iepurelui de apă neagră.

Microsoft are o vulnerabilitate confirmată în Windows 10, 11 și versiuni mai vechi și știe despre aceasta încă din august. Compania părea să o repare; cu toate acestea, același cercetător de securitate care a descoperit vulnerabilitatea Windows User Profile Service 0day LPE a găsit că patch-ul este ineficient. Vulnerabilitatea zero-day poate oferi acces hackerilor, permițându-le să preia controlul asupra sistemului tău Windows.

Sistemul de corecție a vulnerabilităților Windows

Cercetătorul de securitate Abdelhamid Naceri a raportat dovada conceptului, iar Microsoft a lansat un patch. In orice caz, Naceri a descoperit că hackerii ar putea trece peste patch pentru a obține privilegii de sistem, cu condiția ca toate componentele necesare să fie acoperite. Acest lucru a condus la un prompt de comandă ridicat atunci când este afișat promptul de control al contului de utilizator.

Will Dormann, un analist de vulnerabilități CERT/CC, a testat patch-ul și a constatat că funcționează. Cu toate acestea, el a descoperit că nu a creat întotdeauna promptul de comandă ridicat.

Deși acest defect este cu siguranță o amenințare pentru sistemul dvs. Windows, necesită hackeri să cunoască detaliile de conectare ale altor utilizatori, ceea ce înseamnă că nu poate afecta fiecare sistem.

Tastatura Windows Vulnerability Patch

În octombrie a fost anunțat că patch-ul Microsoft nu a funcționat. Cu toate acestea, este noiembrie și încă nu a fost lansat un nou patch – de către Microsoft.

0patch Lansează un patch de securitate

0patch, un specialist în securitate terță parte, a pășit în gol pentru a oferi o remediere. „Micropatches-urile pentru această vulnerabilitate vor fi gratuite până când Microsoft va emite o remediere oficială”, a anunțat 0patch.

Informațiile din scrisul lui Naceri și POC pentru Serviciul de profil utilizator Windows 0Day LPE au fost folosite pentru a dezvolta micropatch-ul 0patch.

„Deși această vulnerabilitate are deja ID-ul CVE (CVE 2021-33742), considerăm că nu are o remediere oficială a furnizorului și, prin urmare, o zi 0.” a împărtășit Mitja Kolsek, co-fondatorul 0patch. „Micropatches-urile pentru această vulnerabilitate vor fi gratuite până când Microsoft va emite o remediere oficială.”

Patch de vulnerabilitate Windows Microsoft

Aceasta este una dintre puținele ori în care nu va ajuta să lucrați cu cea mai recentă actualizare de sistem. În timp ce soluția Microsoft s-a dovedit, de asemenea, defectuoasă, defectul nu este la fel de dăunător pentru sistemele mai vechi. Toate versiunile sunt vulnerabile.

„Codul vulnerabil este diferit [in older Windows versions]ceea ce face ca ferestrele pentru câștigarea cursei să fie extrem de înguste și probabil exploatabile”, a spus Kolsek

Cu toate acestea, a rămâne la curent este întotdeauna o idee mai înțeleaptă decât nu. Odată ce Windows emite o remediere sau o corecție pentru vulnerabilitatea zero-day, veți dori să utilizați cea mai recentă versiune.

Aflați cum să instalați Windows 11 pe computer, precum și ce să faceți înainte și după instalare.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x