研究人員發(fā)現(xiàn)CVE-2021-41379漏洞補(bǔ)丁繞過，可實(shí)現(xiàn)權(quán)限提升。

創(chuàng)新互聯(lián)服務(wù)緊隨時(shí)代發(fā)展步伐，進(jìn)行技術(shù)革新和技術(shù)進(jìn)步，經(jīng)過十年的發(fā)展和積累，已經(jīng)匯集了一批資深網(wǎng)站策劃師、設(shè)計(jì)師、專業(yè)的網(wǎng)站實(shí)施團(tuán)隊(duì)以及高素質(zhì)售后服務(wù)人員，并且完全形成了一套成熟的業(yè)務(wù)流程，能夠完全依照客戶要求對(duì)網(wǎng)站進(jìn)行網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、建設(shè)、維護(hù)、更新和改版，實(shí)現(xiàn)客戶網(wǎng)站對(duì)外宣傳展示的首要目的，并為客戶企業(yè)品牌互聯(lián)網(wǎng)化提供全面的解決方案。

CVE-2021-41379漏洞補(bǔ)丁繞過

11月微軟補(bǔ)丁日修復(fù)了CVE-2021-41379漏洞的安全補(bǔ)丁。CVE-2021-41379漏洞是Windows Installer中的權(quán)限提升漏洞。

近日，研究人員發(fā)現(xiàn)了該漏洞補(bǔ)丁的繞過，新漏洞是一個(gè)本地權(quán)限提升漏洞，影響所有的Windows版本，包括Windows 10、Windows 11、Windows server 2022。22日，安全研究人員Naceri發(fā)布了該0 day漏洞的PoC漏洞利用，攻擊者利用該漏洞可以在系統(tǒng)中用MSI文件替換任意可執(zhí)行文件，以管理員權(quán)限運(yùn)行代碼。CVE-2021-41379漏洞的CVSS評(píng)分為5.5分，但新0 day漏洞PoC的發(fā)布必然會(huì)影響該漏洞的評(píng)分。截止目前，微軟尚未發(fā)布該新漏洞的補(bǔ)丁。

Talos研究人員發(fā)現(xiàn)了該漏洞的在野利用惡意軟件樣本。但是因?yàn)槁┒蠢昧窟€比較小，研究人員推測(cè)攻擊目前仍處于PoC或測(cè)試階段。

BleepingComputer研究人員測(cè)試了Naceri的漏洞利用，并成功從低權(quán)限的用戶實(shí)現(xiàn)權(quán)限提升到system權(quán)限并成功打開命令行窗口。

考慮到該漏洞的復(fù)雜性，任何對(duì)二進(jìn)制文件的修復(fù)都會(huì)破壞Windows安裝器。因此，Naceri建議用戶等待微軟發(fā)布官方補(bǔ)丁。

PoC代碼參見：https://github.com/klinix5/InstallerFileTakeOver

PoC視頻參見：https://player.vimeo.com/video/648758294

本文翻譯自：https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/如若轉(zhuǎn)載，請(qǐng)注明原文地址。

新聞名稱：Windowsinstaller新0day漏洞
文章轉(zhuǎn)載：http://uogjgqi.cn/article/djpeoeh.html