微软Windows用户面临风险:补丁失败后出现零日漏洞
(图片来源:Christina @ wocintec万博体育登录首页hchat.com)微软Windows用户面临风险:补丁失败后出现零日漏洞

微软Windows操作系统的用户应该小心零日漏洞,该公司未能修复最近的漏洞,可能会感染他们的系统。无论您使用的Windows版本是什么,您现在都有获得此漏洞的风险。

Windows安装程序中的漏洞

微软Windows用户面临风险:补丁失败后出现零日漏洞
(图片来源:Christina @ wocintec万博体育登录首页hchat.com from Unsplash)
微软Windows用户面临风险:补丁失败后出现零日漏洞

在一次采访中电脑发出哔哔声本周早些时候,思科Talos的外联主管尼克·比亚西尼(Nic Biasini)表示,他们已经调查了出现在Windows上的漏洞。他们发现一些坏人试图运营它。

比亚西尼补充说,这个案子最有可能是关于在未来的活动中测试它,因为目前的量很低。

网络安全专家发现,该漏洞正在攻击Windows安装程序漏洞(CVE-2021-41379),微软认为该漏洞已于今年11月修补。

然而,该漏洞被认为是Windows用户的威胁,因为恶意软件创建者可以通过将可执行文件替换为MSI文件来接管整个系统。这将允许他们以管理员身份运行代码。

网络安全研究人员Abdelhamid Naceri说零日漏洞,在Github上发布了一个漏洞代码尽管微软表示已经修补了这个漏洞,但这个概念验证版本仍然可以正常运行。

相关文章:Windows用户注意:Microsoft Office、Defender和Edge-Experts出现漏洞

根据Naceri的说法,Windows用户应该采取预防措施来处理这个漏洞,因为它更危险,因为它可以忽略Windows安装程序的管理限制。

纳塞里写道,该公司没有正确修复这个漏洞。在分析CVE-2021-41379补丁后,他知道这个变种被认为比它的版本更危险。

虽然有解决方案可以修复这个漏洞,但它仍然让数十亿Windows用户感到震惊,因为它可能会迅速从他们的系统中传播开来。更危险的是,最新的操作系统,如Windows 10和11可能是所有Windows操作系统版本中受影响最大的。

尽管如此,恶意软件攻击者在开始操作之前应该首先解锁物理访问,因为这不是远程利用。

微软认为漏洞为中等严重程度

Gizmodo11月23日周三报道称,该科技巨头认为该漏洞属于中等严重级别。万博体育登录首页

然而,根据思科的Talos安全情报和研究小组的说法,现在不是放松修复这个漏洞的时候,因为微软解决这个漏洞的时间确实不多了。

该公司在报告中说,它很清楚Windows版本的漏洞。该公司没有透露关于发布漏洞补丁的具体时间的任何细节。

微软表示,它将继续寻求解决方案,以保证其客户的安全和保护。该公司认为一个未知的攻击者拥有访问权限和运行系统的代码。

零日攻击入侵微软Office 365

去年9月,《科技时报》报道称,微万博体育登录首页软发布了一个修复程序Office 365或2019的零日安全漏洞。恶意软件通过Office文档在Windows 10上传播。

读也:微软:中国黑客利用零日攻击SolarWinds软件

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。