研究人员发现CVE-2021-41379绕过漏洞补丁可以提高权限。
CVE-2021-41379绕过漏洞补丁
11月微软补丁日修复CVE-2021-41379漏洞安全补丁。CVE-2021-41379漏洞是Windows Installer中等权限增加漏洞。
最近,研究人员发现漏洞补丁被绕过,新漏洞是当地权限改善漏洞,影响所有漏洞Windows版本,包括Windows 10、Windows 11、Windows server 2022年。22日,安全研究人员Naceri0 发布day漏洞的PoC攻击者可以在系统中使用漏洞MSI用管理员的权限代替任何可执行文件。CVE-2021-41379漏洞的CVSS评分为5.5但新0 day漏洞PoC发布必然会影响漏洞的评分。到目前为止,微软还没有发布新漏洞的补丁。
Talos研究人员在野外发现了该漏洞的恶意软件样本。然而,由于漏洞利用量仍然相对较小,研究人员推测攻击仍然存在PoC或测试阶段。
BleepingComputer研究人员进行了测试Naceri利用漏洞,成功从低权限用户提升到system并成功打开命令行窗口。
考虑到漏洞的复杂性,任何修复二进制文件都会被破坏Windows安装器。Naceri建议用户等待微软发布官方补丁。
PoC代码参见:https://github.com/klinix5/InstallerFileTakeOver
PoC视频参见:https://player.vimeo.com/video/648758294
本文翻译自:https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/如果转载,请注明原始地址。