Η ευπάθεια-Windows Common Log File System Eventation of Privilege Ulnerability-Παρακολουθείται ως cve-2025-29824 . src=”https://www.all πράγματα windows.net/wp-content/uploads/2023/10/clint-patterson-jcy4oema3o-unsplash.jpg”width=”180″> Η Microsoft σημειώνει ότι η εκμετάλλευση δεν λειτουργεί στα Windows 11, έκδοση 24H2. Πρόκειται για ένα ζήτημα ασφαλείας χωρίς χρήση που μπορεί να εκμεταλλευτεί για τοπικές επιθέσεις ανύψωσης. Η επίθεση δεν απαιτεί αλληλεπίδραση χρήστη. Ο επιτιθέμενος μπορεί να αποκτήσει προνόμια συστήματος κατά την επιτυχή εκμετάλλευση.
Η Microsoft σημειώνει ότι γνωρίζει περιορισμένες επιθέσεις. Αναφέρει στόχους στον τομέα της πληροφορικής και των ακινήτων στις Ηνωμένες Πολιτείες, στον χρηματοπιστωτικό τομέα της Βενεζουέλας, μιας ισπανικής εταιρείας λογισμικού και στον τομέα του λιανικού εμπορίου στη Σαουδική Αραβία ειδικά σε ειδική ανακοίνωση για το
Η καθοδήγηση της Microsoft περιλαμβάνει μια δυσοίωνη σημείωση που αποκαλύπτει ότι η εταιρεία καθυστερεί το έμπλαστρο για τα Windows 10 Systems. Δεν παρέχει εξήγηση για την καθυστέρηση. Οι προσβεβλημένοι χρήστες και οι διαχειριστές καλούνται να παρακολουθούν το επίσημο CVE σε microsoft S MSRC Ιστοσελίδα για ενημερώσεις σχετικά με την ανάπτυξη του patch στα Windows 10 Systems. Σημειώστε ότι η επανεκκίνηση του συστήματος είναι απαραίτητη για την ολοκλήρωση της εγκατάστασης της ενημέρωσης ασφαλείας. Η εταιρεία λέει ότι δεν έχει καθορίσει τον αρχικό διάνυσμα επίθεσης, αλλά ανακάλυψε”μερικές αξιοσημείωτες συμπεριφορές προ-εκμετάλλευσης από το Storm-2460″. νόμιμη αλλά συμβιβασμένη ιστοσελίδα τρίτου μέρους. Το αρχείο που κατεβάστηκε ήταν ένα κακόβουλο αρχείο MSBUILD. Το εν λόγω κακόβουλο λογισμικό πηγαίνει από το όνομα Pipemagic, το οποίο είναι γνωστό από το 2023. Μετά την ανάπτυξη του κακόβουλου λογισμικού, εκμεταλλεύεται την ευπάθεια που περιγράφεται σε αυτόν τον οδηγό για την έγχυση της διαδικασίας σε διαδικασίες συστήματος.
Μια από τις δραστηριότητες του κακόβουλου λογισμικού στο σύστημα χρηστών είναι η απόρριψη και η ανάλυση της μνήμης LSAS για να λάβετε διαπιστευτήρια χρήστη. Η δραστηριότητα ransomware ακολούθησε τα συστήματα προορισμού, κυρίως κρυπτογράφηση αρχείων και την προσθήκη τυχαίων επεκτάσεων. Η καθυστέρηση στα Windows 10 είναι ατυχής, καθώς σημαίνει ότι τα συστήματα παραμένουν ευάλωτα σε επιθέσεις έως ότου η Microsoft απελευθερώσει το έμπλαστρο για το σύστημα. Εγκαταστήσατε ήδη τις ενημερώσεις ασφαλείας του Απριλίου 2025; Ένα έμπλαστρο είναι διαθέσιμο, αλλά όχι για όλα τα συστήματα των Windows τότε. Windows-technology-news.webp”>
