Ook Windows 11 is aangeworven: Microsoft bevestigt het bestaan ​​van risicovolle kwetsbaarheden

De officiële versie van het nieuwe systeem van Microsoft, Windows 11, werd begin oktober gelanceerd. De nieuwe interface en nieuwe functies hebben de gunst van veel gebruikers gewonnen, maar sommige gebruikers hebben problemen ondervonden bij het gebruik ervan. Volgens feedback van buitenlandse mediagebruikers is het geheugengebruik na het upgraden van Win11 te hoog, waardoor de interface vastloopt en de framesnelheid van het spel daalt.

Core Research Institute meldde op 26 november dat de computerbeveiligingsorganisatie Cisco Talos een nieuwe kwetsbaarheid ontdekte die alle Windows-versies trof, inclusief Windows 11 en Windows Server 2022. De kwetsbaarheid bestaat in het Windows-installatieprogramma, waardoor een aanvaller zijn rechten kan verhogen om beheerder te worden . Door misbruik te maken van dit beveiligingslek, kunnen gebruikers met gedeeltelijke machtigingen hun machtigingen verhogen tot systeembeheerders. Het beveiligingsbedrijf heeft malware-samples gevonden op internet, wat erop wijst dat hackers de kwetsbaarheid mogelijk hebben gebruikt om aanvallen uit te voeren.

Eerder meldde Microsoft-beveiligingsonderzoeker Abdelhamid Naceri dit beveiligingslek aan Microsoft, en er wordt gezegd dat CVE-2021-41379 is gebruikt om het beveiligingslek op 9 november te verhelpen. Deze patch lijkt echter niet voldoende te zijn om dit probleem op te lossen, omdat dit probleem nog steeds bestaat, wat ertoe leidde dat Naceri een proof of concept op GitHub uitbracht.

Microsoft beoordeelde het beveiligingslek als "gemiddelde ernst" met een basis CVSS-score (Common Vulnerability Scoring System) van 5.5 en een tijdscore van 4.8. Nu er een functionele proof-of-concept-kwetsbaarheidscode is, kunnen anderen proberen deze verder te misbruiken, waardoor deze scores mogelijk worden verhoogd. Momenteel heeft Microsoft geen nieuwe update uitgebracht om dit beveiligingslek te verhelpen.

Bovendien werd eerder onthuld dat Win11 de prestaties van de AMD Ryzen-processor heeft verslechterd, dat sommige beheersoftware voor netwerkkaartstuurprogramma's niet compatibel is en dat het startmenu vastzit en niet kan worden geklikt met de muis.

Hoewel sommige bugs in latere updates zijn gepatcht, lijkt het probleem niet volledig op te lossen en zijn er ook risicovolle kwetsbaarheden.

Computerbeveiligingsorganisatie Cisco Talos heeft een nieuwe kwetsbaarheid ontdekt die alle versies van Windows treft, inclusief Windows 11 en Windows Server 2022. De kwetsbaarheid bestaat in het Windows-installatieprogramma, waardoor een aanvaller zijn rechten kan verhogen om beheerder te worden.

Door misbruik te maken van dit beveiligingslek, kunnen gebruikers met gedeeltelijke machtigingen hun machtigingen verhogen tot systeembeheerders. Het beveiligingsbedrijf heeft malware-samples gevonden op internet, wat erop wijst dat hackers de kwetsbaarheid mogelijk hebben gebruikt om aanvallen uit te voeren.

Eerder meldde Microsoft-beveiligingsonderzoeker Abdelhamid Naceri dit beveiligingslek aan Microsoft, en er wordt gezegd dat CVE-2021-41379 is gebruikt om het beveiligingslek op 9 november te verhelpen. Deze patch lijkt echter niet voldoende te zijn om dit probleem op te lossen, omdat dit probleem nog steeds bestaat, wat ertoe leidde dat Naceri een proof of concept op GitHub uitbracht.

Microsoft beoordeelde het beveiligingslek als "gemiddelde ernst" met een basis CVSS-score (Common Vulnerability Scoring System) van 5.5 en een tijdscore van 4.8. Nu er een functionele proof-of-concept-kwetsbaarheidscode is, kunnen anderen proberen deze verder te misbruiken, waardoor deze scores mogelijk worden verhoogd. Momenteel heeft Microsoft geen nieuwe update uitgebracht om dit beveiligingslek te verhelpen.

Wees de eerste om te reageren

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd.


*