Η πιο πρόσφατη ενημέρωση ασφαλείας από τη Microsoft επηρεάζει κάθε πρόσφατη έκδοση των Windows. Αυτήν τη στιγμή κυκλοφορεί στα Windows 11, 10 και 8/8.1, καθώς και σε όλες τις εκδόσεις του Windows Server που επιστρέφουν στον Windows Server 2008. Κυκλοφορεί επίσης στα Windows 7, παρόλο που οι ενημερώσεις ασφαλείας υποτίθεται ότι έληγαν στις 14 Ιανουαρίου 2020.
Η εν λόγω ευπάθεια προσδιορίζεται ως CVE-2022-37969 και είναι ένα σφάλμα που επιτρέπει την αύξηση του προνομίου στο πρόγραμμα οδήγησης συστήματος αρχείων καταγραφής των Windows Common, το οποίο ένας εισβολέας μπορεί να εκμεταλλευτεί για να αποκτήσει δικαιώματα σε επίπεδο συστήματος σε μια ευάλωτη συσκευή. Ο εισβολέας θα χρειαζόταν πρόσβαση σε ένα παραβιασμένο μηχάνημα και τη δυνατότητα εκτέλεσης κώδικα σε αυτό, επομένως αυτή η ευπάθεια θα μπορούσε να εκμεταλλευτεί κάτι σαν ιό ή ένα κατά τα άλλα κακόβουλο αρχείο.
Η Microsoft έδωσε τα εύσημα σε τέσσερις διαφορετικές ομάδες ερευνητών από τις CrowdStrike, DBAPPSecurity, Mandiant και Zscaler για την αναφορά του προβλήματος, ίσως σηματοδοτώντας ότι αυτή η ευπάθεια εκμεταλλευόταν ήδη υπολογιστές χρηστών — κάτι που θα μπορούσε επίσης να εξηγήσει την επείγουσα ανάγκη για την επίλυση του προβλήματος ακόμη και σε μη υποστηριζόμενα λειτουργικά συστήματα όπως τα Windows 7.
Η ενημερωμένη έκδοση κώδικα ασφαλείας κυκλοφορεί τώρα σε υπολογιστές, επομένως φροντίστε να ενημερώσετε τον υπολογιστή σ …
Διαβάστε όλο το άρθρο από την πηγή