Windows 11 on myös värvätty: Microsoft vahvistaa riskialttiiden haavoittuvuuksien olemassaolon

Virallinen versio Microsoftin uudesta järjestelmästä, Windows 11, julkaistiin lokakuun alussa. Sen uusi käyttöliittymä ja uudet ominaisuudet ovat voittaneet monien käyttäjien suosion, mutta jotkut käyttäjät ovat kohdanneet käytössä ongelmia. Ulkomaisten mediakäyttäjien palautteen mukaan Win11:n päivityksen jälkeen muistin käyttö on liian korkea, mikä aiheuttaa käyttöliittymän jäätymisen ja pelin kehysnopeuden laskemisen.

Core Research Institute raportoi 26. marraskuuta, että tietokoneturvaorganisaatio Cisco Talos löysi uuden haavoittuvuuden, joka vaikutti kaikkiin Windows-versioihin, mukaan lukien Windows 11 ja Windows Server 2022. Haavoittuvuus on Windowsin asennusohjelmassa, jonka avulla hyökkääjä voi nostaa oikeuksiaan järjestelmänvalvojaksi. . Hyödyntämällä tätä haavoittuvuutta käyttäjät, joilla on osittaiset käyttöoikeudet, voivat korottaa käyttöoikeuksiaan järjestelmänvalvojille. Turvayhtiö on löytänyt Internetistä haittaohjelmanäytteitä, mikä viittaa siihen, että hakkerit ovat saattaneet käyttää haavoittuvuutta hyökkäyksiin.

Tätä ennen Microsoftin tietoturvatutkija Abdelhamid Naceri ilmoitti tästä haavoittuvuudesta Microsoftille, ja sanotaan, että CVE-2021-41379 käytettiin haavoittuvuuden korjaamiseen 9. marraskuuta. Tämä korjaustiedosto ei kuitenkaan näytä riittävän ratkaisemaan tätä ongelmaa, koska tämä ongelma on edelleen olemassa, mikä johti siihen, että Naceri julkaisi konseptin todisteen GitHubissa.

Microsoft arvioi haavoittuvuuden "keskivakavaksi" CVSS:n (Common Vulnerability Scoring System) peruspistemäärällä 5.5 ja aikapisteellä 4.8. Nyt kun on olemassa toimiva proof-of-concept-haavoittuvuuskoodi, muut voivat yrittää käyttää sitä edelleen väärin ja mahdollisesti lisätä näitä pisteitä. Microsoft ei ole tällä hetkellä julkaissut uutta päivitystä tämän haavoittuvuuden vähentämiseksi.

Lisäksi aiemmin paljastettiin, että Win11 on heikentänyt AMD Ryzen -prosessorin suorituskykyä, jotkut verkkokortin ajurien hallintaohjelmistot eivät ole yhteensopivia ja aloitusvalikko on jumissa, eikä sitä voi napsauttaa hiirellä.

Vaikka joitain bugeja on korjattu myöhemmissä päivityksissä, se ei näytä ratkaisevan ongelmaa kokonaan, ja siellä on myös korkean riskin haavoittuvuuksia.

Tietokoneturvaorganisaatio Cisco Talos on havainnut uuden haavoittuvuuden, joka vaikuttaa kaikkiin Windows-versioihin, mukaan lukien Windows 11 ja Windows Server 2022. Haavoittuvuus löytyy Windowsin asennusohjelmasta, jonka avulla hyökkääjä voi nostaa oikeuksiaan järjestelmänvalvojaksi.

Hyödyntämällä tätä haavoittuvuutta käyttäjät, joilla on osittaiset käyttöoikeudet, voivat korottaa käyttöoikeuksiaan järjestelmänvalvojille. Turvayhtiö on löytänyt Internetistä haittaohjelmanäytteitä, mikä viittaa siihen, että hakkerit ovat saattaneet käyttää haavoittuvuutta hyökkäyksiin.

Tätä ennen Microsoftin tietoturvatutkija Abdelhamid Naceri ilmoitti tästä haavoittuvuudesta Microsoftille, ja sanotaan, että CVE-2021-41379 käytettiin haavoittuvuuden korjaamiseen 9. marraskuuta. Tämä korjaustiedosto ei kuitenkaan näytä riittävän ratkaisemaan tätä ongelmaa, koska tämä ongelma on edelleen olemassa, mikä johti siihen, että Naceri julkaisi konseptin todisteen GitHubissa.

Microsoft arvioi haavoittuvuuden "keskivakavaksi" CVSS:n (Common Vulnerability Scoring System) peruspistemäärällä 5.5 ja aikapisteellä 4.8. Nyt kun on olemassa toimiva proof-of-concept-haavoittuvuuskoodi, muut voivat yrittää käyttää sitä edelleen väärin ja mahdollisesti lisätä näitä pisteitä. Microsoft ei ole tällä hetkellä julkaissut uutta päivitystä tämän haavoittuvuuden vähentämiseksi.

Ole ensimmäinen kommentti

Jätä vastaus

Sähköpostiosoitettasi ei julkaista.


*