1. ITHARDWARE.PL
  2. Aktualności
  3. Systemy operacyjne
  4. Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Daniel Górecki | Źródło: techspot |  0
Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Grupa ds. zabezpieczeń komputerów Cisco Talos znalazła nową lukę, która dotyczy wszystkich dotychczasowych wersji systemu Windows, w tym Windows 11 i Server 2022. Luka ta istnieje w instalatorze Windows i umożliwia hakerom podniesienie swoich uprawnień, aby zostać administratorem.

Wykrycie tej luki skłoniło grupę Cisco Talos do zaktualizowania swoich reguł Snort, które składają się z zasad wykrywania ataków wymierzonych w określoną listę podatności. Zaktualizowana lista reguł zawiera podatność zero-day na podniesienie uprawnień, a także nowe i zmodyfikowane reguły dotyczące pojawiających się zagrożeń m.in. z przeglądarek, systemów operacyjnych i protokołów sieciowych.

Grupa ds. zabezpieczeń komputerów Cisco Talos znalazła nową lukę, która dotyczy wszystkich dotychczasowych wersji systemu Windows, w tym Windows 11 i Server 2022.

Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Wykorzystanie tej luki umożliwia hakerom z ograniczonym dostępem podniesienie swoich uprawnień, działając jako administrator systemu. Firma zajmująca się bezpieczeństwem znalazła już próbki złośliwego oprogramowania w Internecie, więc istnieje duża szansa, że ​​ktoś już padł ofiarą działań wykorzystujących tego exploita. Luka została wcześniej zgłoszona firmie Microsoft przez Abdelhamida Naceri, który zajmuje się bezpieczeństwem u giganta z Redmond i podobno została załatana poprawką CVE-2021-41379 już 9 listopada. Poprawka nie była jednak wystarczająca do naprawienia problemu, ponieważ ten nadal występuje, co skłoniło Naceri do opublikowania proof-of-concept na GitHubie.

W uproszczeniu proof-of-concept pokazuje, w jaki sposób haker może zastąpić plikiem MSI dowolny plik wykonywalny w systemie, korzystając z arbitralnej listy kontroli dostępu (DACL) dla usługi Microsoft Edge Elevation Service. Microsoft ocenił tę lukę jako „średnie zagrożenie” z podstawowym wynikiem CVSS (system punktacji Common Vulnerability) wynoszącym 5,5 i oceną czasową 4,8. Teraz, gdy dostępny jest funkcjonalny kod exploita sprawdzający koncepcję, inni mogą próbować dalej go nadużywać, prawdopodobnie zwiększając te oceny. W tej chwili Microsoft nie wydał jeszcze nowej aktualizacji, aby załatać tę lukę.

Wydaje się, że Naceri sam próbował załatać plik binarny, ale bez powodzenia. Pozostaje więc mieć nadzieję, że Microsoft szybko upora się z tym problemem. 

Zobacz także:

Obserwuj nas w Google News

Tagi

OprogramowanieWindowsMicrosoftBezpieczeństwo
  1. ITHARDWARE.PL
  2. Aktualności
  3. Systemy operacyjne
  4. Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Pokaż / Dodaj komentarze do: Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

 0

Zobacz także

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

iPhone 17 Plus ma dostać mniejszy wyświetlacz

iPhone 17 Plus ma dostać mniejszy wyświetlacz

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Intel idzie na całość. Szykuje procesory o TDP 500 W

Intel idzie na całość. Szykuje procesory o TDP 500 W

Moder zmniejszył konsolę Wii do rozmiaru talii kart

Moder zmniejszył konsolę Wii do rozmiaru talii kart