所有 Windows PC 都将面临风险

时间:2021-12-02 14:14:53来源:
导读 Talos 安全情报与研究小组发布了一份新报告,详细介绍了其发现的影响所有 Windows 版本(包括新更新的 Windows 11 计算机)的零日漏洞

Talos 安全情报与研究小组发布了一份新报告,详细介绍了其发现的影响所有 Windows 版本(包括新更新的 Windows 11 计算机)的零日漏洞。该团队将此漏洞描述为影响 Windows Installer 的“特权提升漏洞”,并指出一些恶意软件已经在流通,以针对此特定漏洞。

根据Cisco Talos 的说法,零日漏洞利用涵盖了“所有版本”的 Windows,包括安装了所有安全补丁的 Windows Server 2022 和 Windows 11 机器。该团队指出之前发现的CVE-2021-41379特权提升漏洞,声称 11 月 9 日 Windows 月度安全更新中包含的修复未能充分解决该漏洞。

该漏洞最初是由安全研究员 Abdelhamid Naceri 发现的,他在本周早些时候(通过 GitHub)发布了一个新的概念证明,表明尽管有安全补丁,Windows Installer 仍然可以被利用。Talos 解释说,恶意行为者可以利用该漏洞用自己的 MSI 替换任何现有的可执行文件,以使用提升的权限在受害者的机器上运行自己的代码。

这可能会使这个新漏洞比微软本月早些时候试图修补的漏洞更严重。最初发现的问题是允许拥有有限 Windows 帐户的人获得管理员权限,以便他们可以删除 PC 上的文件;然而,它不允许入侵者修改或查看系统的任何现有文件。

Talos 警告说,已发布的概念验证代码“肯定会进一步滥用此漏洞。” 该团队没有详细说明它在野外发现的针对此漏洞的恶意软件,只是指出他们“正试图利用此漏洞”。

标签: