您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
Windows installer新0 day漏洞
研究人員發(fā)現(xiàn)CVE-2021-41379漏洞補(bǔ)丁繞過(guò),可實(shí)現(xiàn)權(quán)限提升。
CVE-2021-41379漏洞補(bǔ)丁繞過(guò)
11月微軟補(bǔ)丁日修復(fù)了CVE-2021-41379漏洞的安全補(bǔ)丁。CVE-2021-41379漏洞是Windows Installer中的權(quán)限提升漏洞。
近日,研究人員發(fā)現(xiàn)了該漏洞補(bǔ)丁的繞過(guò),新漏洞是一個(gè)本地權(quán)限提升漏洞,影響所有的Windows版本,包括Windows 10、Windows 11、Windows server 2022。22日,安全研究人員Naceri發(fā)布了該0 day漏洞的PoC漏洞利用,攻擊者利用該漏洞可以在系統(tǒng)中用MSI文件替換任意可執(zhí)行文件,以管理員權(quán)限運(yùn)行代碼。CVE-2021-41379漏洞的CVSS評(píng)分為5.5分,但新0 day漏洞PoC的發(fā)布必然會(huì)影響該漏洞的評(píng)分。截止目前,微軟尚未發(fā)布該新漏洞的補(bǔ)丁。
Talos研究人員發(fā)現(xiàn)了該漏洞的在野利用惡意軟件樣本。但是因?yàn)槁┒蠢昧窟€比較小,研究人員推測(cè)攻擊目前仍處于PoC或測(cè)試階段。
BleepingComputer研究人員測(cè)試了Naceri的漏洞利用,并成功從低權(quán)限的用戶實(shí)現(xiàn)權(quán)限提升到system權(quán)限并成功打開(kāi)命令行窗口。
考慮到該漏洞的復(fù)雜性,任何對(duì)二進(jìn)制文件的修復(fù)都會(huì)破壞Windows安裝器。因此,Naceri建議用戶等待微軟發(fā)布官方補(bǔ)丁。
PoC代碼參見(jiàn):https://github.com/klinix5/InstallerFileTakeOver
PoC視頻參見(jiàn):https://player.vimeo.com/video/648758294
參考及來(lái)源:https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/ 嘶吼專(zhuān)業(yè)版