28 Φεβρουαρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Η Microsoft κυκλοφορεί patch για να διορθώσει μια κρίσιμη ευπάθεια στα Win10 και Win11

1 min read
microsoft patch | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια τόσο στα Windows 10 όσο και στα Windows 11, η οποία επέτρεπε την εγκατάσταση κακόβουλου λογισμικού στα επηρεαζόμενα συστήματα. Η Microsoft ανέλαβε αμέσως δράση και κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας που διορθώνει την ευπάθεια. Η εταιρεία δήλωσε ότι το σφάλμα μπορεί να αξιοποιηθεί από επιτιθέμενους και να εγκατασταθεί κακόβουλο λογισμικό στις συσκευές των χρηστών.

Η ευπάθεια αυτή υπάρχει στο σχήμα ms-appinstaller Uniform Resource Identifier (URI). Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή την ευπάθεια για να παρακάμψουν τα συμβατικά μέτρα ασφαλείας και να εμφυτεύσουν αθόρυβα επικίνδυνο λογισμικό όταν οι χρήστες περιηγούνται στο διαδίκτυο.

Η ευπάθεια &; Patch

Η ευπάθεια, γνωστή ως CVE-2023-44234, επέτρεπε στους επιτιθέμενους να εκμεταλλευτούν μια αδυναμία στο λειτουργικό σύστημα των Windows, επιτρέποντάς τους να εγκαταστήσουν κακόβουλο λογισμικό χωρίς την αλληλεπίδραση του χρήστη. Αυτή η ευπάθεια θα μπορούσε να οδηγήσει σε παραβίαση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των επηρεαζόμενων συστημάτων. Η ευπάθεια αξιολογήθηκε ως κρίσιμη από το MSRC, καθώς επέτρεπε την εκτέλεση κώδικα χωρίς αλληλεπίδραση του χρήστη. Αυτό θα μπορούσε να οδηγήσει σε αυτοδιαδοτικό κακόβουλο λογισμικό ή σε αναπόφευκτα σενάρια κοινής χρήσης όπου η εκτέλεση κώδικα πραγματοποιείται χωρίς προειδοποιήσεις ή προτροπές.

Σε απάντηση σε αυτή την κρίσιμη ευπάθεια, η Microsoft κυκλοφόρησε ένα patch ασφαλείας που αντιμετωπίζει το πρόβλημα και αποτρέπει την εγκατάσταση κακόβουλου λογισμικού στα επηρεαζόμενα συστήματα.

Οι επιτιθέμενοι χρησιμοποιούν το ms-appinstaller για να κρύβουν συντομεύσεις και να εγκαθιστούν κρυφά κακόβουλο λογισμικό στους υπολογιστές των θυμάτων. Ωστόσο, η Microsoft έχει απενεργοποιήσει αυτή τη συντόμευση σε αυτή την ενημερωμένη έκδοση. Αυτό σημαίνει επίσης ότι κάθε εφαρμογή που κατεβαίνει από τον ιστότοπο πρέπει να περάσει τον έλεγχο ασφαλείας όπως μια κανονική λήψη αρχείων.

Μπορείτε να κάνετε κλικ εδώ για να διαβάσετε σχετικές οδηγίες καθώς και να λάβετε το σύνδεσμο λήψης του patch. Το patch αντιμετωπίζει επίσης το πρόβλημα και βοηθά τους χρήστες/διαχειριστές πληροφορικής να διατηρήσουν τις συσκευές τους ασφαλείς και συμβατές.

via

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα