Microsoft выпускает исправление критической уязвимости в Windows 11 и 10

По данным GizChina , компания Microsoft заявила, что указанные выше уязвимости Windows 11 и 10 могут быть использованы злоумышленниками для установки вредоносного ПО на устройства пользователей. Эта уязвимость существует в схеме унифицированного идентификатора ресурса (URI) ms-appinstaller. Злоумышленники могут использовать эту уязвимость, чтобы обойти общепринятые меры безопасности и незаметно установить вредоносное программное обеспечение, пока пользователи просматривают веб-страницы.

Уязвимость, обозначенная как CVE-2023-44234, позволяет злоумышленникам использовать уязвимость в Windows для установки вредоносного ПО без участия пользователя. Эта уязвимость может привести к нарушению конфиденциальности, целостности и доступности затронутых систем. Уязвимость оценивается как критическая, поскольку она позволяет выполнять код без взаимодействия с пользователем. Это может привести к самостоятельной установке вредоносного ПО или другим сценариям удаленного выполнения без предупреждения или запроса.

В ответ на эту критическую уязвимость компания Microsoft выпустила исправление безопасности, которое устраняет проблему и предотвращает установку вредоносного ПО на уязвимые системы. Рекомендуется немедленно применить исправление, поскольку оно снижает риск, связанный с уязвимостью в Windows 11 и 10. Злоумышленники используют ms-appinstaller для сокрытия ярлыков и тайной установки вредоносного ПО на ПК жертвы. Однако в недавно выпущенном патче Microsoft отключила эту функцию, а это также означает, что любое приложение, загружаемое с веб-сайта, должно проходить те же проверки безопасности, что и обычная загрузка файла. Исправление также устраняет проблему и помогает пользователям/ИТ-администраторам обеспечивать безопасность своих устройств.

Выпуск компанией Microsoft этого исправления безопасности является важным шагом на пути к устранению критической уязвимости в Windows 11 и 10. Пользователям и ИТ-администраторам рекомендуется немедленно применить исправление, чтобы защитить свои устройства от потенциальных атак вредоносного ПО. Таким образом, они могут поддерживать безопасность системы и соответствие требованиям, обеспечивая безопасную и защищенную вычислительную среду.