09.11.2021

Vulnerabilitate 0-day în sistemul de operare Windows

Recent un cercetător de securitate a dezvăluit detalii tehnice pentru o vulnerabilitate zero-day în sistemul de operare Windows și a publicat un exemplu de exploatare (POC) care oferă privilegii de sistem, în anumite condiții.
Vestea bună este că exploatarea necesită ca un atacator să cunoască numele de utilizator și parola unui alt utilizator pentru a declanșa vulnerabilitatea, astfel încât este probabil să nu fie abuzat pe scară largă în atacuri. Vestea proastă este că afectează toate versiunile de Windows, inclusiv Windows 10, Windows 11 și Windows Server 2022.

Echipa CERT Orange Moldova recomandă să se aplice imediat patch-urile corespunzătoare.

În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse
Mai multe informaţii despre această vulnerabilitate:
All versions of Windows impacted by the new zero-day LPE vulnerability


Subiecte asemănătoare