微软Windows操作系统的用户应该小心零日漏洞，该公司未能修复最近的漏洞，可能会感染他们的系统。无论您使用的Windows版本是什么，您现在都有获得此漏洞的风险。

Windows安装程序中的漏洞

在一次采访中电脑发出哔哔声本周早些时候，思科Talos的外联主管尼克·比亚西尼(Nic Biasini)表示，他们已经调查了出现在Windows上的漏洞。他们发现一些坏人试图运营它。

比亚西尼补充说，这个案子最有可能是关于在未来的活动中测试它，因为目前的量很低。

网络安全专家发现，该漏洞正在攻击Windows安装程序漏洞(CVE-2021-41379)，微软认为该漏洞已于今年11月修补。

然而，该漏洞被认为是Windows用户的威胁，因为恶意软件创建者可以通过将可执行文件替换为MSI文件来接管整个系统。这将允许他们以管理员身份运行代码。

网络安全研究人员Abdelhamid Naceri说零日漏洞,在Github上发布了一个漏洞代码尽管微软表示已经修补了这个漏洞，但这个概念验证版本仍然可以正常运行。

相关文章:Windows用户注意:Microsoft Office、Defender和Edge-Experts出现漏洞

根据Naceri的说法，Windows用户应该采取预防措施来处理这个漏洞，因为它更危险，因为它可以忽略Windows安装程序的管理限制。

纳塞里写道，该公司没有正确修复这个漏洞。在分析CVE-2021-41379补丁后，他知道这个变种被认为比它的版本更危险。

虽然有解决方案可以修复这个漏洞，但它仍然让数十亿Windows用户感到震惊，因为它可能会迅速从他们的系统中传播开来。更危险的是，最新的操作系统，如Windows 10和11可能是所有Windows操作系统版本中受影响最大的。

尽管如此，恶意软件攻击者在开始操作之前应该首先解锁物理访问，因为这不是远程利用。

微软认为漏洞为中等严重程度

Gizmodo11月23日周三报道称，该科技巨头认为该漏洞属于中等严重级别。万博体育登录首页

然而，根据思科的Talos安全情报和研究小组的说法，现在不是放松修复这个漏洞的时候，因为微软解决这个漏洞的时间确实不多了。

该公司在报告中说，它很清楚Windows版本的漏洞。该公司没有透露关于发布漏洞补丁的具体时间的任何细节。

微软表示，它将继续寻求解决方案，以保证其客户的安全和保护。该公司认为一个未知的攻击者拥有访问权限和运行系统的代码。

零日攻击入侵微软Office 365

去年9月，《科技时报》报道称，微万博体育登录首页软发布了一个修复程序Office 365或2019的零日安全漏洞。恶意软件通过Office文档在Windows 10上传播。

读也:微软:中国黑客利用零日攻击SolarWinds软件

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利