CISA wzywa agencje rządowe do zajęcia się exploitem Microsoft Streaming

Wygląda na to, że w systemie Windows odkryto kolejny exploit, który pozwala hakerom uzyskać wysokie uprawnienia na zainfekowanych komputerach.

Brzmi to dość poważnie, więc czytaj dalej, jak chronić się przed tym paskudnym złośliwym oprogramowaniem.

CISA dodała ten exploit do swojego katalogu znanych luk w zabezpieczeniach

Jak donosi Bleeping Computer , w pliku MSKSSRV.SYS występuje luka w zabezpieczeniach, która umożliwia hakerom uzyskanie uprawnień SYSTEMOWYCH na docelowych komputerach. Co gorsza, ataki te nie wymagają żadnej interakcji ze strony użytkownika.

Luka ta została oznaczona jako CVE-2023-29360 i została naprawiona w czerwcu 2023 r., a kod sprawdzający koncepcję został opublikowany 24 września.

CISA nie przekazała żadnych informacji na temat trwających ataków, ale błąd został dodany do katalogu znanych luk w zabezpieczeniach, wzywając wszystkie agencje federalne do szybkiego załatania tego problemu.

Według Check Point ataki złośliwego oprogramowania Raspberry Robin wykorzystują tę lukę od sierpnia 2023 r.

Dobra wiadomość jest taka, że ​​luka ta została załatana i jeśli masz zainstalowane najnowsze aktualizacje, powinieneś być bezpieczny. Niestety nie jest to jedyna luka, o luce AppLocker w Windowsie pisaliśmy już wcześniej , ale podobnie jak ta została szybko załatana przez Microsoft.