Uważaj! Komputery z Windows 10 i Windows 11 z poważną luką!

W najnowszych wydaniach Windowsa 10 i Windowsa 11 znajduje się niebezpieczna luka typu zero-day, która może zostać wykorzystana przez hakerów. Jak chronić swoje urządzenie? Kiedy pojawi się aktualizacja?

W raporcie Talos Security Intelligence & Research Group opublikowano opis odkrytej luki typu zero-day, która oddziałuje na wszystkie wydania systemu operacyjnego Windows. Mowa również o najnowszych kompilacjach Windowsa 11. Badacze przekazali, że exploit pozwala na zwiększenie uprawnień instalatora systemu operacyjnego. Po Internecie krąży już złośliwe oprogramowanie, które wykorzystuje odkrytą lukę w zabezpieczeniach.

Windows 11
Źródło: microsoft.com

Windows 11

Źródło: microsoft.com

Według Cisco Talon najnowszy exploit zero-day znajduje się w każdej wersji Windowsa łącznie z najnowszymi systemami Windows Server 2022 oraz Windows 11, które mają zainstalowane aktualne łatki zabezpieczeń.

Zobacz również:

  • Oszuści zarobili już krocie na sprzedaży PS5 i Xbox Series X [Aktualizacja 30.11.2021]
  • Microsoft zawstydzony. Prywatna firma lepiej załatała Windows
  • Emoji z Windows 11 nie pojawią się w Windows 10

Luka została opisana jako CVE-2021-41379. Niestety comiesięczne poprawki zabezpieczeń systemu operacyjnego Windows wydane 9 listopada 2021 roku nie rozwiązują problemu.

Exploit został po raz pierwszy odkryty przez badacze bezpieczeństwa Abdelhamida Naceri w połowie listopada. Błąd umożliwia wykorzystanie instalatora systemu operacyjnego Windows do uruchomienia dowolnego pliku wykonalnego MSI w celu wywołania własnego kodu źródłowego na komputerze korzystając z podnoszenia uprawnień.

Luka pozwala na modyfikację i przeglądanie plików znajdujących się na dysku komputera.

Talos Security Intelligence & Research Group uważa, że studium przypadku pokazujące jak działa luka spowoduje jej wykorzystanie w realnym świecie.

Microsoft nie udostępnił jeszcze poprawki bezpieczeństwa, która załatałaby wyżej wymieniony problem. Producent jest świadomy problemu, ale nie podał daty wprowadzenia na rynek aktualizacji. Prawdopodobnie pojawi się ona wraz z kolejnym wydaniem Patch Tuesday w drugi wtorek grudnia.