首页保安恶意软件试图利用新的 Windows Installer 零日漏洞

恶意软件试图利用新的 Windows Installer 零日漏洞

恶意代理已经开始测试概念验证漏洞,目标是安全研究人员公开披露的新 Microsoft Windows Installer 零日漏洞 阿卜杜勒哈米德·纳塞里

广告
在周末。

Windows安装程序

另见: 已发布针对 Microsoft Exchange 中利用 RCE 错误的补丁

Talos 已检测到试图利用此漏洞的恶意软件样本他说 ο 杰森舒尔茨,思科 Talos 安全情报与研究小组的技术总监。

不过根据他的说法 尼克·比亚西尼思科 Talos 外展部门负责人表示,这些利用尝试是小规模攻击的一部分,可能侧重于试验和调整。

«在我们的研究过程中,我们查看了最近的恶意软件样本,并能够识别出许多已经在尝试利用漏洞的恶意软件。”,比亚西尼说。

«鉴于数量很少,这些人可能正在研究概念代码的证明或为未来的活动测试它。 这只是入侵者利用公开可用信息的速度有多快的另一个证明 利用.»

此漏洞是本地权限缩放错误,作为绕过发布的补丁中发现的 微软 在 2021 年 XNUMX 月的补丁星期二期间,以解决确定为的缺陷 CVE-2021-41379.

另见: 新的 Windows 零日允许管理员权限

零日

周日,Naceri 发布了针对这个新的零日漏洞的功能性概念验证,称它适用于所有受支持的 Windows 版本。

如果成功利用,此绕过允许系统入侵者访问运行最新版本 Windows 的更新,包括 Windows 10、Windows 11 和 Windows Server 2022。

SYSTEM 权限是 Windows 用户可用的最高用户权限,可以执行任何操作系统命令。

通过利用此缺陷,对受感染系统的访问权限有限的入侵者可以轻松增加其特权,以在受害网络内实现横向传播。

另见: FBI:资深团队利用 FatPipe VPN 的零日漏洞

微软发言人说:“我们知道这一披露,并将尽一切努力确保我们的客户安全。 使用上述方法的攻击者必须已经拥有访问权限并能够在目标受害者的计算机上执行代码。»

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻