Vilnerabilite nan eleman nan Windows Installer, ki Microsoft te deja repete te eseye korije, te resevwa yon lòt plak nan sèvis la 0patch, ki pral anpeche sibèrkriminèl nan kapasite nan jwenn privilèj maksimòm nan sistèm nan konpwomi.
Vulnerabilite afekte Windows 7 ak Windows 10. Erè a gen yon idantifyan CVE-2020-16902. Microsoft te deja eseye rezoud pwoblèm nan nan mwa avril 2019 ak Oktòb 2020, men san siksè.
Pandan enstalasyon an nan pake a MSI, enstale a Windows kreye yon script Rollback lè l sèvi avèk MSIEXEC.exe anile nenpòt ki chanjman si yon bagay ale mal pandan pwosesis la. Cybercriminator ki gen privilèj lokal yo ka kòmanse yon dosye ègzèkutabl ak autorisations sistèm, ki pèmèt ou chanje script la woule tounen tèm ki chanje valè a rejis ki endike chaj la.
Te vilnerabilite dekouvri ak okòmansman korije Microsoft nan mwa avril 2019, men espesyalis sekirite enfòmasyon ki soti nan Sandbox chape jwenn yon solisyon an Me 2019, pibliye kèk detay teknik.
Istwa frajilite a Windows enstale a te repete kat fwa sou de ane ki sot pase yo - li ka toujou itilize ogmante privilèj nan maksimòm posib sou aparèy konpwomèt.
Mitya Colek, Acros Sekirite CEO ak Compecter nan konpayi an 0patch, eksplike egzakteman ki jan yo ranje enstale a Windows, sa ki pèmèt elimine vilnerabilite.
"Pandan ke Microsoft pa lage yon patch pèmanan pou Windows Installer, chak yo pral kapab download yon vèsyon tanporè nan plak la sou platfòm 0patch nou an. Koreksyon sa a gen yon sèl enstriksyon, sistèm rdemare a pa pral mande, "te di Mitya Kolsek.
Sou videyo ki anba a, ou ka wè ke plak la monte soti nan 0patch pa pèmèt itilizatè a lokal ki pa gen dwa administratè, chanje valè a rejis ki endike ègzèkutabl Faks dosye sèvis la, ki te kapab potansyèlman mennen nan lansman de yon atakè kòd abitrè Nan sistèm nan konpwomèt:
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.