Windows installer新0 day漏洞

安全 黑客攻防
近日,研究人员发现了该漏洞补丁的绕过,新漏洞是一个本地权限提升漏洞,影响所有的Windows版本,包括Windows 10、Windows 11、Windows server 2022。

[[437340]]

研究人员发现CVE-2021-41379漏洞补丁绕过,可实现权限提升。

CVE-2021-41379漏洞补丁绕过

11月微软补丁日修复了CVE-2021-41379漏洞的安全补丁。CVE-2021-41379漏洞是Windows Installer中的权限提升漏洞。

近日,研究人员发现了该漏洞补丁的绕过,新漏洞是一个本地权限提升漏洞,影响所有的Windows版本,包括Windows 10、Windows 11、Windows server 2022。22日,安全研究人员Naceri发布了该0 day漏洞的PoC漏洞利用,攻击者利用该漏洞可以在系统中用MSI文件替换任意可执行文件,以管理员权限运行代码。CVE-2021-41379漏洞的CVSS评分为5.5分,但新0 day漏洞PoC的发布必然会影响该漏洞的评分。截止目前,微软尚未发布该新漏洞的补丁。

Talos研究人员发现了该漏洞的在野利用恶意软件样本。但是因为漏洞利用量还比较小,研究人员推测攻击目前仍处于PoC或测试阶段。

BleepingComputer研究人员测试了Naceri的漏洞利用,并成功从低权限的用户实现权限提升到system权限并成功打开命令行窗口。

考虑到该漏洞的复杂性,任何对二进制文件的修复都会破坏Windows安装器。因此,Naceri建议用户等待微软发布官方补丁。

PoC代码参见:https://github.com/klinix5/InstallerFileTakeOver

PoC视频参见:https://player.vimeo.com/video/648758294

本文翻译自:https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2013-12-02 14:50:25

2021-11-01 11:59:56

Windows 操作系统漏洞

2022-11-28 15:38:47

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-07-14 17:17:45

0day漏洞恶意代码

2009-09-09 08:54:50

2011-03-15 15:14:22

2021-09-26 10:24:42

Windows0 day漏洞

2021-09-10 11:41:20

漏洞Windows 微软

2021-07-27 11:01:02

Windows

2021-05-26 14:36:21

漏洞苹果恶意软件

2021-10-06 13:48:50

0day漏洞攻击

2009-07-06 13:15:07

2020-11-06 14:07:47

Chrome

2020-12-27 21:17:43

漏洞Google网络攻击

2010-07-22 10:13:34

2017-02-07 11:00:26

2019-05-28 15:55:18

2022-03-30 09:09:39

漏洞网络安全网络攻击

2016-12-19 15:58:34

点赞
收藏

51CTO技术栈公众号