Spoločnosť Microsoft vydala v utorok naliehavé varovanie pred aktívne využívanou zraniteľnosťou pri spúšťaní kódu v komponente Windows používanom na konfiguráciu a monitorovanie systému.
V rámci CVE-2024-43572, je zdokumentovaný ako problém s vykonávaním vzdialeného kódu v konzole Microsoft Management Console (MMC), často zacielenej súčasti operačného systému Windows.
Redmondský bezpečnostný tím varoval, že útočníci využívajú škodlivé súbory Microsoft Saved Console (MSC) na spustenie vzdialeného kódu na cieľových systémoch Windows.
Chyba nesie skóre závažnosti CVSS 7,8/10 a označuje mohutné zavedenie opravy Patch Tuesday, ktorá pokryje najmenej 119 zdokumentovaných zraniteľností v rámci systému Windows.
Ďalšie informácie je možné nájsť na stránkach:
https://www.helpnetsecurity.com/2024/10/08/cve-2024-43573-cve-2024-43572