Positive Technologies
Новости

MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows

Исследователь компьютерной безопасности Абдельхамид Насери обнаружил способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.

Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.

Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержен уязвимости.

Что делать

Пользователям MaxPatrol VM:

  1. Убедиться, что база знаний обновлена. Перерасчет уязвимостей произойдет автоматически.
  2. Проверить уязвимые активы в виджете «Трендовые уязвимости».
  3. Продумать компенсационные меры.

Пользователям MaxPatrol 8:

  1. Обновить MaxPatrol 8.
  2. Просканировать инфраструктуру.
  3. Найти уязвимые узлы.
  4. Продумать компенсационные меры.