已有骇客着手开采微软本月未修补完全的Windows Installer漏洞

揭露微软Windows Installer漏洞CVE-2021-41379的安全研究人员Abdelhamid Naceri，在发现微软修补不完全后，于22日释出了概念性验证攻击程式，隔天思科Talos资安团队就发现已有企图开采该漏洞的恶意程式样本现身。

Talos团队说明，Naceri所释出的概念性验证程式利用了Microsoft Edge升级服务（Elevation Service）的任意存取控制清单（DACL），以一个MSI档案置换了系统上任意的执行档，因而允许骇客以管理员身份执行程式。

该团队也警告，虽然CVE-2021-41379只被微软列为重要（Important）漏洞，CVSS风险评分为5.5，但Naceri所公布的概念性验证程式、肯定会造成该漏洞被进一步地滥用。

Talos团队亦向《BleepingComputer》透露，目前仅发现少数的开采行动，看起来像是在测试及调整之后打算全面部署的攻击程式。