27 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Η Microsoft κυκλοφορεί patch για να διορθώσει μια κρίσιμη ευπάθεια στα Win10 και Win11

1 min read
4 μήνες ago George S. Metallidis
microsoft patch | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια τόσο στα Windows 10 όσο και στα Windows 11, η οποία επέτρεπε την εγκατάσταση κακόβουλου λογισμικού στα επηρεαζόμενα συστήματα. Η Microsoft ανέλαβε αμέσως δράση και κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας που διορθώνει την ευπάθεια. Η εταιρεία δήλωσε ότι το σφάλμα μπορεί να αξιοποιηθεί από επιτιθέμενους και να εγκατασταθεί κακόβουλο λογισμικό στις συσκευές των χρηστών.

Η ευπάθεια αυτή υπάρχει στο σχήμα ms-appinstaller Uniform Resource Identifier (URI). Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή την ευπάθεια για να παρακάμψουν τα συμβατικά μέτρα ασφαλείας και να εμφυτεύσουν αθόρυβα επικίνδυνο λογισμικό όταν οι χρήστες περιηγούνται στο διαδίκτυο.

Η ευπάθεια &; Patch

Η ευπάθεια, γνωστή ως CVE-2023-44234, επέτρεπε στους επιτιθέμενους να εκμεταλλευτούν μια αδυναμία στο λειτουργικό σύστημα των Windows, επιτρέποντάς τους να εγκαταστήσουν κακόβουλο λογισμικό χωρίς την αλληλεπίδραση του χρήστη. Αυτή η ευπάθεια θα μπορούσε να οδηγήσει σε παραβίαση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των επηρεαζόμενων συστημάτων. Η ευπάθεια αξιολογήθηκε ως κρίσιμη από το MSRC, καθώς επέτρεπε την εκτέλεση κώδικα χωρίς αλληλεπίδραση του χρήστη. Αυτό θα μπορούσε να οδηγήσει σε αυτοδιαδοτικό κακόβουλο λογισμικό ή σε αναπόφευκτα σενάρια κοινής χρήσης όπου η εκτέλεση κώδικα πραγματοποιείται χωρίς προειδοποιήσεις ή προτροπές.

Σε απάντηση σε αυτή την κρίσιμη ευπάθεια, η Microsoft κυκλοφόρησε ένα patch ασφαλείας που αντιμετωπίζει το πρόβλημα και αποτρέπει την εγκατάσταση κακόβουλου λογισμικού στα επηρεαζόμενα συστήματα.

Οι επιτιθέμενοι χρησιμοποιούν το ms-appinstaller για να κρύβουν συντομεύσεις και να εγκαθιστούν κρυφά κακόβουλο λογισμικό στους υπολογιστές των θυμάτων. Ωστόσο, η Microsoft έχει απενεργοποιήσει αυτή τη συντόμευση σε αυτή την ενημερωμένη έκδοση. Αυτό σημαίνει επίσης ότι κάθε εφαρμογή που κατεβαίνει από τον ιστότοπο πρέπει να περάσει τον έλεγχο ασφαλείας όπως μια κανονική λήψη αρχείων.

Μπορείτε να κάνετε κλικ εδώ για να διαβάσετε σχετικές οδηγίες καθώς και να λάβετε το σύνδεσμο λήψης του patch. Το patch αντιμετωπίζει επίσης το πρόβλημα και βοηθά τους χρήστες/διαχειριστές πληροφορικής να διατηρήσουν τις συσκευές τους ασφαλείς και συμβατές.

via

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

image malware | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Κυβερνο-παγίδες από κακόβουλο λογισμικό, που κρύβεται σε φωτογραφίες

5 ημέρες ago George S. Metallidis
intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

3 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

3 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

3 εβδομάδες ago George S. Metallidis