揭露微軟Windows Installer漏洞CVE-2021-41379的安全研究人員Abdelhamid Naceri,在發現微軟修補不完全後,於22日釋出了概念性驗證攻擊程式,隔天思科Talos資安團隊就發現已有企圖開採該漏洞的惡意程式樣本現身。
Talos團隊說明,Naceri所釋出的概念性驗證程式利用了Microsoft Edge升級服務(Elevation Service)的任意存取控制清單(DACL),以一個MSI檔案置換了系統上任意的執行檔,因而允許駭客以管理員身分執行程式。
該團隊也警告,雖然CVE-2021-41379只被微軟列為重要(Important)漏洞,CVSS風險評分為5.5,但Naceri所公布的概念性驗證程式、肯定會造成該漏洞被進一步地濫用。
Talos團隊亦向《BleepingComputer》透露,目前僅發現少數的開採行動,看起來像是在測試及調整之後打算全面部署的攻擊程式。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29
Advertisement