Uwezo katika sehemu ya Windows Installer, ambayo Microsoft tayari imejaribu kurekebisha, kupokea kiraka kingine kutoka huduma ya 0patch, ambayo itawanyima cybercriminals ya uwezo wa kupata marupurupu ya juu katika mfumo wa maelewano.
Uvunjaji huathiri Windows 7 na Windows 10. Hitilafu ina kitambulisho cha CVE-2020-16902. Microsoft tayari imejaribu kutatua tatizo mwezi Aprili 2019 na Oktoba 2020, lakini bila kufanikiwa.
Wakati wa ufungaji wa mfuko wa MSI, Windows Installer inajenga script ya kurudi kwa kutumia msiexec.exe kufuta mabadiliko yoyote ikiwa kitu kinakwenda vibaya wakati wa mchakato. Cybercriminator Kuwa na marupurupu ya ndani inaweza kuanza faili inayoweza kutekelezwa na vibali vya mfumo, ambayo inakuwezesha kubadilisha script ili kurejea mandhari zinazobadilisha thamani ya Usajili inayoonyesha malipo ya malipo.
Uharibifu uligunduliwa na awali kurekebishwa Microsoft mwezi Aprili 2019, lakini wataalamu wa usalama wa habari kutoka Sandbox Escape walipata kazi mwezi Mei 2019, kuchapisha maelezo ya kiufundi.
Hadithi ya hatari ya madirisha ya madirisha ilirudiwa mara nne zaidi ya miaka miwili iliyopita - bado inaweza kutumika kuongeza marupurupu kwa kiwango cha juu iwezekanavyo kwenye vifaa vinavyoathiriwa.
Mitya Colek, Mkurugenzi Mtendaji wa Acros na Companeter wa kampuni 0Patch, alielezea hasa jinsi ya kurekebisha Windows Installer, kuruhusu kuondokana na hatari.
"Wakati Microsoft haitoi kiraka cha kudumu kwa Windows Installer, kila mmoja ataweza kupakua toleo la muda la kiraka kwenye jukwaa la 0Patch yetu. Marekebisho haya yana maagizo moja, mfumo wa reboot hautahitajika, "alisema Mitya Kolsek.
Kwenye video hapa chini, unaweza kuona kwamba kiraka kilichopanda kutoka 0patch hairuhusu mtumiaji wa ndani ambaye hana haki za msimamizi, kubadilisha thamani ya Usajili inayoonyesha faili ya huduma ya faksi inayoweza kutekelezwa, ambayo inaweza kusababisha uzinduzi wa washambuliaji wa msimbo wa kiholela Katika mfumo ulioathiriwa:
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.