Cercetătorii de la Cyberark au publicat un blog despre CVE-2022-21893, bug despre care au informat Microsoft. Vulnerabilitatea afectează de la versiuni recente de Windows (ediții client sau server), până la Windows Server 2021 R2, cel puțin. Microsoft a lansat la 11 ianuarie 2022 o actualizare de securitate pentru abordarea vulnerabilității.

Vulnerabilitatea permite oricărui user standard, fără privilegii, să se conecteze la un sistem virtual via remote desktop, pentru a obține acces la client machines aparținând altor utilizatori conectați, să modifice datele de clipboard de la aceștia sau să utilizeze identitatea celorlalți utilizatori logați la sistem prin intermediul smart cards.

Articolul precedentAvertizări COD PORTOCALIU și COD GALBEN de vânt puternic
Articolul următorCompanii furnizoare de energie, amendate cu 450.000 lei și obligate să recalculeze toate facturile ilegale, în prima săptămână de controale derulate de comisarii ANPC, în întreaga țară