Napakasama ng Windows Bug na ito Kahit Nagkakaroon ng Patch ang Windows 7

Ang mga regular na update na nakukuha ng iyong PC ay maaaring mukhang nakakainis paminsan-minsan, ngunit mahalaga ang mga ito upang mapanatiling ligtas ang iyong PC online. Halimbawa: Naglabas ang Microsoft ng patch para sa isang zero-day na kahinaan na nakakaapekto sa lahat ng Windows computer.

Ang pinakabagong update sa seguridad ng Microsoft ay nakakaapekto sa bawat kamakailang bersyon ng Windows. Kasalukuyan itong inilalabas sa Windows 11, 10, at 8/8.1, gayundin sa lahat ng bersyon ng Windows Server na babalik sa Windows Server 2008. Inilalabas din ito sa Windows 7, kahit na ang mga update sa seguridad ay dapat magtatapos sa Enero 14, 2020.

Ang pinag-uusapang kahinaan ay kinilala bilang CVE-2022-37969, at ito ay isang bug na nagbibigay-daan para sa pagtaas ng pribilehiyo sa Windows Common Log File System Driver, na maaaring pagsamantalahan ng isang attacker upang makakuha ng mga pribilehiyo sa antas ng system sa isang vulnerable na device. Ang umaatake ay mangangailangan ng access sa isang nakompromisong makina at ang kakayahang magpatakbo ng code dito, kaya ang kahinaang ito ay maaaring pagsamantalahan sa pamamagitan ng isang bagay tulad ng isang virus o isang malisyosong file.

Binigyan ng kredito ng Microsoft ang apat na magkakaibang koponan ng mga mananaliksik mula sa CrowdStrike, DBAPPSecurity, Mandiant, at Zscaler para sa pag-uulat ng isyu, marahil ay nagpapahiwatig na ang kahinaan na ito ay pinagsamantalahan na sa ligaw — isang bagay na maaari ring ipaliwanag ang pagkaapurahan sa pag-aayos ng isyu sa kahit na hindi na ginagamit , hindi sinusuportahang mga operating system tulad ng Windows 7.

Ang patch ng seguridad ay inilunsad sa mga PC ngayon, kaya siguraduhing i-update ang iyong PC sa sandaling magkaroon ka ng pagkakataon.

Source: TechCrunch