Новости партнеров

MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows

Исследователь компьютерной безопасности Абдельхамид Насери обнаружил способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержен уязвимости.

Что делать

Пользователям MaxPatrol VM:
  1. Убедиться, что база знаний обновлена. Перерасчет уязвимостей произойдет автоматически.
  2. Проверить уязвимые активы в виджете «Трендовые уязвимости».
  3. Продумать компенсационные меры.
Пользователям MaxPatrol 8:
  1. Обновить MaxPatrol 8.
  2. Просканировать инфраструктуру.
  3. Найти уязвимые узлы.
  4. Продумать компенсационные меры.
https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-vm-pomozhet-obnaruzhit-uyazvimost-nulevogo-dnya-v-microsoft-windows/
2021-11-25 10:57 Positive Technologies