Regularne aktualizacje, które otrzymuje Twój komputer, mogą czasami wydawać się irytujące, ale mają kluczowe znaczenie dla zapewnienia bezpieczeństwa komputera w Internecie. Przykład: Microsoft wydał łatkę na lukę zero-day, która ma wpływ na wszystkie komputery z systemem Windows.
Najnowsza aktualizacja zabezpieczeń firmy Microsoft dotyczy każdej najnowszej wersji systemu Windows. Obecnie jest wdrażany w systemach Windows 11, 10 i 8/8.1, a także we wszystkich wersjach systemu Windows Server powracających do systemu Windows Server 2008. Wdraża się również w systemie Windows 7, mimo że aktualizacje zabezpieczeń zostały przypuszczalny kończy się 14 stycznia 2020 r.
Omawiana luka jest identyfikowana jako CVE-2022-37969 i jest to błąd, który umożliwia podniesienie uprawnień w sterowniku systemu plików dziennika wspólnego systemu Windows, który osoba atakująca może wykorzystać do uzyskania uprawnień na poziomie systemu na podatnym urządzeniu. Atakujący będzie potrzebował dostępu do zaatakowanej maszyny i możliwości uruchomienia na niej kodu, więc ta luka może zostać wykorzystana za pomocą czegoś takiego jak wirus lub inny złośliwy plik.
Microsoft udzielił kredytu czterem różnym zespołom badaczy z CrowdStrike, DBAPPSecurity, Mandiant i Zscaler za zgłoszenie problemu, być może sygnalizując, że ta luka była już wykorzystywana na wolności – coś, co może również wyjaśnić pilną potrzebę rozwiązania problemu nawet w przestarzałych , nieobsługiwane systemy operacyjne, takie jak Windows 7.
Poprawka bezpieczeństwa jest teraz wprowadzana na komputery PC, więc zaktualizuj swój komputer, gdy tylko nadarzy się okazja.
Źródło: TechCrunch