Очередной комплект патчей был выпущен в декабре компанией Microsoft. В обнародованном сообщении говорится, что специалисты ликвидировали дыру, которая достаточно интенсивно задействована в кибератаках с вымогателями.
Эта уязвимость достаточно опасная. Она дает возможность хакерам обойти механизм защиты MOTW при помощи файлов, которые были созданы специально для этой цели.
CVE-2022-44698 уже задействовали киберпреступники, операторы Magniber в своих атаках. Данная хакерская группа работает с багом, ворующим информацию.
Кроме описанной бреши, компания напоминает и еще об одной – CVE-2022-44710. Ее также необходимо всегда держать в поле зрения. Эта уязвимость имеет отношение к DirectX. Если она будет использована успешно, у хакера появляются привилегии SYSTEM-уровня.
В целом специалисты устранили 52 бреши в разных компонентах ОС.