ຄວາມສ່ຽງໃນສ່ວນປະກອບຂອງ Windows Installer, ເຊິ່ງ Microsoft ໄດ້ພະຍາຍາມຊ້ໍາແລ້ວຊ້ໍາແລ້ວ
ຄວາມສ່ຽງສົ່ງຜົນກະທົບຕໍ່ Windows 7 ແລະ windows 10. ຂໍ້ຜິດພາດມີລະບຸຕົວຕົນຂອງ Cve-2020-16902. Microsoft ໄດ້ພະຍາຍາມແກ້ໄຂບັນຫາໃນວັນທີ 2019 ເດືອນເມສາແລະວັນທີ 2020, ແຕ່ບໍ່ປະສົບຜົນສໍາເລັດ.
ໃນລະຫວ່າງການຕິດຕັ້ງຊຸດ MSI, Windows Installer ສ້າງຕົວອັກສອນ Roopback ໂດຍໃຊ້ MSIEXEC.EXE ເພື່ອຍົກເລີກການປ່ຽນແປງໃດໆຖ້າມີຫຍັງຜິດໃນລະຫວ່າງຂັ້ນຕອນ. Cybercriminator ມີສິດທິພິເສດໃນທ້ອງຖິ່ນສາມາດເລີ່ມຕົ້ນເອກະສານທີ່ສາມາດປະຕິບັດໄດ້ດ້ວຍການອະນຸຍາດຂອງລະບົບ, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດປ່ຽນຫົວຂໍ້ຕ່າງໆເພື່ອມ້ວນຄ່າທະບຽນທີ່ສະແດງເຖິງການຈ່າຍເງິນ.
ຄວາມສ່ຽງໄດ້ຖືກຄົ້ນພົບແລະໄດ້ຮັບການແກ້ໄຂ Microsoft ໃນເບື້ອງຕົ້ນ 2019, ແຕ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Sandbox Escape ໃນເດືອນພຶດສະພາປີ 2019, ເຜີຍແຜ່ລາຍລະອຽດດ້ານເຕັກນິກ.
ເລື່ອງຄວາມສ່ຽງຂອງ Windows Installer ໄດ້ຖືກຊ້ໍາແລ້ວສີ່ຄັ້ງໃນສອງປີທີ່ຜ່ານມາ - ມັນຍັງສາມາດໃຊ້ເພື່ອເພີ່ມຄວາມເປັນສ່ວນຕົວໃຫ້ກັບອຸປະກອນທີ່ຖືກທໍາລາຍສູງສຸດ.
PROSA CEOK, CEO ຄວາມປອດໄພຂອງບໍລິສັດ 0 ຄະນະບໍລິສັດ 0spEV, ໄດ້ອະທິບາຍຢ່າງແນ່ນອນວິທີແກ້ໄຂ Windows Installer, ເຊິ່ງຊ່ວຍໃຫ້ມີການກໍາຈັດຄວາມອ່ອນແອ.
"ໃນຂະນະທີ່ Microsoft MICROSOFT ບໍ່ປ່ອຍແຜ່ນຮອງຮັບແບບຖາວອນສໍາລັບເຄື່ອງຕິດຕັ້ງ Windows, ແຕ່ລະອັນຈະສາມາດດາວໂຫລດໂປແກຼມ patch ຊົ່ວຄາວໃນເວທີ 0patch ຂອງພວກເຮົາ. ທ່ານ Mitya Kossek ຈະບໍ່ຈໍາເປັນຕ້ອງມີການສິດສອນໃດໆ.
ໃນວິດີໂອຂ້າງລຸ່ມນີ້, ທ່ານສາມາດເຫັນໄດ້ວ່າການຕິດຕັ້ງທີ່ບໍ່ມີຜູ້ໃຊ້ໃນທ້ອງຖິ່ນ, ປ່ຽນແປງເອກະສານບໍລິການແຟັກທີ່ຊີ້ບອກເຖິງການເປີດຕົວຜູ້ໂຈມຕີລະຫັດທີ່ມີການດໍາເນີນງານ ໃນລະບົບທີ່ຖືກທໍາລາຍ:
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.