研究人员发现CVE-2021-41379漏洞补丁绕过可以实现提权。CVE-2021-41379漏洞补丁绕过11月微软补丁日修复CVE-2021-41379漏洞的安全补丁。CVE-2021-41379漏洞是WindowsInstaller中的提权漏洞。最近,研究人员发现了漏洞补丁的绕过方法。新漏洞是一个本地提权漏洞,影响所有Windows版本,包括Windows10、Windows11和WindowsServer2022。22日,安全研究人员Naceri发布了0日的PoC利用漏洞,允许攻击者替换任何使用系统中的MSI文件创建可执行文件,并以管理员权限运行代码。CVE-2021-41379漏洞的CVSS评分为5.5分,但新的0-day漏洞PoC的发布必然会影响该漏洞的评分。到目前为止,微软还没有针对这个新漏洞发布补丁。Talos研究人员在野外发现了利用该漏洞的恶意软件样本。但由于利用的数量仍然比较少,研究人员推测该攻击仍处于PoC或测试阶段。BleepingComputer研究人员测试了Naceri的漏洞,成功从低权限用户升级到系统权限,并成功打开命令行窗口。鉴于漏洞的复杂性,对二进制文件的任何修复都会破坏Windows安装程序。因此,纳切里建议用户等待微软发布官方补丁。PoC代码见:https://github.com/klinix5/InstallerFileTakeOverPoC视频见:https://player.vimeo.com/video/648758294本文翻译自:https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/如有转载请注明出处。
