APP下载

已有骇客着手开采微软本月未修补完全的Windows Installer漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-23

报价宝综合消息已有骇客着手开采微软本月未修补完全的Windows Installer漏洞

揭露微软Windows Installer漏洞CVE-2021-41379的安全研究人员Abdelhamid Naceri,在发现微软修补不完全后,于22日释出了概念性验证攻击程式,隔天思科Talos资安团队就发现已有企图开采该漏洞的恶意程式样本现身。

Talos团队说明,Naceri所释出的概念性验证程式利用了Microsoft Edge升级服务(Elevation Service)的任意存取控制清单(DACL),以一个MSI档案置换了系统上任意的执行档,因而允许骇客以管理员身份执行程式。

该团队也警告,虽然CVE-2021-41379只被微软列为重要(Important)漏洞,CVSS风险评分为5.5,但Naceri所公布的概念性验证程式、肯定会造成该漏洞被进一步地滥用。

Talos团队亦向《BleepingComputer》透露,目前仅发现少数的开采行动,看起来像是在测试及调整之后打算全面部署的攻击程式。

2021-11-25 16:48:00

相关文章