Рубрики
Uncategorized

Пользователи Windows предупредили: новая уязвимость Windows Desktop найден.

Уязвимость в рабочем столе Уязвимость: Исследователи Kaspersky нашли уязвимость с нулевым днем (C … помеченным с безопасностью, DevOps, News, Hacking.

Уязвимость диспетчера рабочего стола:

Исследователи Kaspersky нашли уязвимость в нулевой день (CVE-2021-28310) в компоненте Microsoft Windows под названием Desktop Window Manager (DWM).

Они сказали:

«Уязвимость Наша расширенная технология предотвращения эксплуатации — это высота уязвимости привилегии. Это означает, что программа может обмануть Desktop Window Manager в том, что он не должен иметь. В этом случае уязвимость позволила злоумышленникам выполнить произвольный кодекс на машинах жертв — оно по сути дало им полный контроль над компьютерами ».

CVE-2021-28310 — это уязвимость отсутствия (OOB) записи в DWMCORE.DLL, которая является частью Desktop Window Manager (DWM.EXE). Из-за отсутствия проверки границ злоумышленники могут создавать ситуацию, которая позволяет им писать контролируемые данные при контролируемом смещении с использованием API DirectComposition.

Как получить ваш компьютер безопасным:

Скачать этот компьютер Patch https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-28310.

Оригинал: «https://dev.to/manishfoodtechs/windows-users-warned-a-new-windows-desktop-vulnerability-found-2g3d»