Kerentanan ing komponen Windows Installer, sing wis diulang maneh Microsoft kanggo mbenerake, nampa tembelan liyane saka layanan 0patch, sing bakal nyuda hak cyberfital kanggo entuk hak istimewa sing maksimal ing sistem kompromi.
Vulnerability mengaruhi Windows 7 lan Windows 10. Kesalahan duwe pengenal cve-2020-120-120902. Microsoft wis nyoba ngatasi masalah kasebut ing wulan April 2019 lan 2020 Oktober, nanging ora sukses.
Sajrone instalasi paket MSi, installer Windows nggawe skrip rollback nggunakake Msiexec.exe kanggo mbatalake pangowahan yen ana sing salah nalika proses kasebut. Cybercriminator duwe hak istimewa lokal bisa miwiti file sing bisa dieksekusi karo ijin sistem, sing ngidini sampeyan ngganti skrip kanggo muter tema sing ngowahi kanthi mbayar.
Kerentanan ditemokake lan wiwitane mbenerake Microsoft ing wulan April 2019, nanging spesialis informasi informasi saka Mei 2019, nerbitake sawetara rincian teknis.
Crita kerentahan Windows Installer diulang kaping papat sajrone rong taun kepungkur - isih bisa digunakake kanggo nambah hak istimewa kanggo maksimal kanggo piranti kompromi.
Mitya Colek, CEO Security Acros lan kompatiasi perusahaan 0patch, diterangno persis cara ndandani Windows Installer, ngidini ngilangi kerentanan.
"Nalika Microsoft ora ngeculake percakatan permanen kanggo Installer Windows, saben wong bakal bisa ndownload versi sementara saka tembelan ing platform 0patch. Koreksi iki duwe siji instruksi, sistem urip maneh ora dibutuhake, "ujare Mitya Kolses.
Ing ngisor iki, sampeyan bisa ndeleng manawa tembelan sing dipasang saka 0patch ora ngidini pangguna lokal sing ora duwe hak administrator sing nuduhake file layanan fax eksekutif Ing sistem kompromi:
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.