Microsoft vydává opravu kritické zranitelnosti ve Windows 11 a 10

Podle serveru GizChina společnost Microsoft uvedla, že výše uvedenou zranitelnost systémů Windows 11 a 10 mohou útočníci zneužít k instalaci malwaru na zařízení uživatelů. Tato zranitelnost se nachází ve schématu URI (Uniform Resource Identifier) ​​ms-appinstaller. Útočníci mohou tuto zranitelnost využít k obejití běžných bezpečnostních opatření a tiché instalaci škodlivého softwaru, zatímco uživatelé procházejí web.

Zranitelnost evidovaná jako CVE-2023-44234 umožňuje útočníkovi zneužít zranitelnost v systému Windows k instalaci škodlivého softwaru bez zásahu uživatele. Tato zranitelnost by mohla ohrozit důvěrnost, integritu a dostupnost postižených systémů. Zranitelnost je označena jako kritická, protože umožňuje spuštění kódu bez zásahu uživatele. To by mohlo vést k samoinstalování malwaru nebo jiným scénářům vzdáleného spuštění bez varování nebo výzvy.

V reakci na tuto kritickou zranitelnost vydala společnost Microsoft bezpečnostní záplatu, která problém řeší a zabraňuje instalaci malwaru na postižené systémy. Doporučuje se okamžitou instalaci záplaty, protože snižuje riziko spojené s touto zranitelností v systémech Windows 11 a 10. Útočníci používají ms-appinstaller ke skrytí zástupců a tajné instalaci malwaru na počítače obětí. Společnost Microsoft však tuto zkratku v nově vydané záplatě zakázala, což také znamená, že každá aplikace stažená z webových stránek musí projít bezpečnostními kontrolami jako běžné stahování souborů. Záplata také řeší problém a pomáhá uživatelům/IT administrátorům chránit jejich zařízení.

Vydání této bezpečnostní záplaty společností Microsoft je důležitým krokem k řešení kritické zranitelnosti v systémech Windows 11 a 10. Uživatelům a IT administrátorům se doporučuje, aby záplatu neprodleně nainstalovali, a ochránili tak svá zařízení před potenciálními útoky malwaru. Tímto způsobem mohou zachovat zabezpečení systému a dodržování předpisů a zajistit bezpečné a zabezpečené výpočetní prostředí.