Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie – kritická zraniteľnosť v Microsoft Windows

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022.

Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a získanie administrátorského prístupu na zasiahnutých systémoch.

Výskumníci z Talos Security informovali už aj o aktívnom zneužívaní zraniteľnosti v rámci viacerých vzoriek malwaru.

Uvedená zero-day zraniteľnosť bola odhalená počas analýzy bezpečnostnej záplaty, ktorú spoločnosť Microsoft vydala na odstránenie zraniteľnosti CVE-2021-41379, na ktoré Národné centrum kybernetickej bezpečnosti SK-CERT upozorňovalo dňa 10.11.2021 v rámci Bezpečnostného varovania V20211110-01.

Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Spoločnosť Microsoft potvrdila, že pracuje na vydaní aktualizácií.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča všetkým administrátorom a používateľom monitorovať stránku výrobcu, resp. stránku SK-CERT a po vydaní bezpečnostných záplat bezodkladne aktualizovať zasiahnuté systémy. Nakoľko sa jedná o zraniteľnosť v komponente Windows Installer, do vydania záplaty odporúčame neinštalovať a neaktualizovať aplikácie. Podľa informácií výrobcu možno aktualizáciu očakávať budúci štvrtok (2.12.2021).

Zdroje:

https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/

https://github.com/klinix5/InstallerFileTakeOver

https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html

 


« Späť na zoznam