Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Grupa ds. zabezpieczeń komputerów Cisco Talos znalazła nową lukę, która dotyczy wszystkich dotychczasowych wersji systemu Windows, w tym Windows 11 i Server 2022. Luka ta istnieje w instalatorze Windows i umożliwia hakerom podniesienie swoich uprawnień, aby zostać administratorem.

Wykrycie tej luki skłoniło grupę Cisco Talos do zaktualizowania swoich reguł Snort, które składają się z zasad wykrywania ataków wymierzonych w określoną listę podatności. Zaktualizowana lista reguł zawiera podatność zero-day na podniesienie uprawnień, a także nowe i zmodyfikowane reguły dotyczące pojawiających się zagrożeń m.in. z przeglądarek, systemów operacyjnych i protokołów sieciowych.

Grupa ds. zabezpieczeń komputerów Cisco Talos znalazła nową lukę, która dotyczy wszystkich dotychczasowych wersji systemu Windows, w tym Windows 11 i Server 2022.

Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

Wykorzystanie tej luki umożliwia hakerom z ograniczonym dostępem podniesienie swoich uprawnień, działając jako administrator systemu. Firma zajmująca się bezpieczeństwem znalazła już próbki złośliwego oprogramowania w Internecie, więc istnieje duża szansa, że ​​ktoś już padł ofiarą działań wykorzystujących tego exploita. Luka została wcześniej zgłoszona firmie Microsoft przez Abdelhamida Naceri, który zajmuje się bezpieczeństwem u giganta z Redmond i podobno została załatana poprawką CVE-2021-41379 już 9 listopada. Poprawka nie była jednak wystarczająca do naprawienia problemu, ponieważ ten nadal występuje, co skłoniło Naceri do opublikowania proof-of-concept na GitHubie.

W uproszczeniu proof-of-concept pokazuje, w jaki sposób haker może zastąpić plikiem MSI dowolny plik wykonywalny w systemie, korzystając z arbitralnej listy kontroli dostępu (DACL) dla usługi Microsoft Edge Elevation Service. Microsoft ocenił tę lukę jako „średnie zagrożenie” z podstawowym wynikiem CVSS (system punktacji Common Vulnerability) wynoszącym 5,5 i oceną czasową 4,8. Teraz, gdy dostępny jest funkcjonalny kod exploita sprawdzający koncepcję, inni mogą próbować dalej go nadużywać, prawdopodobnie zwiększając te oceny. W tej chwili Microsoft nie wydał jeszcze nowej aktualizacji, aby załatać tę lukę.

Wydaje się, że Naceri sam próbował załatać plik binarny, ale bez powodzenia. Pozostaje więc mieć nadzieję, że Microsoft szybko upora się z tym problemem. 

Zobacz także:

Pokaż / Dodaj komentarze do: Wykryto groźną lukę w instalatorze Windows. Dotyczy wszystkich wersji OS Microsoftu

 0