揭露微軟Windows Installer漏洞CVE-2021-41379的安全研究人員Abdelhamid Naceri,在發現微軟修補不完全後,於22日釋出了概念性驗證攻擊程式隔天思科Talos資安團隊就發現已有企圖開採該漏洞的惡意程式樣本現身。

Talos團隊說明,Naceri所釋出的概念性驗證程式利用了Microsoft Edge升級服務(Elevation Service)的任意存取控制清單(DACL),以一個MSI檔案置換了系統上任意的執行檔,因而允許駭客以管理員身分執行程式。

該團隊也警告,雖然CVE-2021-41379只被微軟列為重要(Important)漏洞,CVSS風險評分為5.5,但Naceri所公布的概念性驗證程式、肯定會造成該漏洞被進一步地濫用。

Talos團隊亦向《BleepingComputer》透露,目前僅發現少數的開採行動,看起來像是在測試及調整之後打算全面部署的攻擊程式。


熱門新聞

Advertisement