研究人員發(fā)現(xiàn)CVE-2021-41379漏洞補(bǔ)丁繞過，可實(shí)現(xiàn)權(quán)限提升。

　　CVE-2021-41379漏洞補(bǔ)丁繞過

　　11月微軟補(bǔ)丁日修復(fù)了CVE-2021-41379漏洞的安全補(bǔ)丁,。CVE-2021-41379漏洞是Windows Installer中的權(quán)限提升漏洞,。

　　近日,，研究人員發(fā)現(xiàn)了該漏洞補(bǔ)丁的繞過，新漏洞是一個本地權(quán)限提升漏洞,，影響所有的Windows版本,，包括Windows 10、Windows 11,、Windows server 2022,。22日，安全研究人員Naceri發(fā)布了該0 day漏洞的PoC漏洞利用,，攻擊者利用該漏洞可以在系統(tǒng)中用MSI文件替換任意可執(zhí)行文件,，以管理員權(quán)限運(yùn)行代碼。CVE-2021-41379漏洞的CVSS評分為5.5分,，但新0 day漏洞PoC的發(fā)布必然會影響該漏洞的評分,。截止目前，微軟尚未發(fā)布該新漏洞的補(bǔ)丁,。

　　Talos研究人員發(fā)現(xiàn)了該漏洞的在野利用惡意軟件樣本,。但是因?yàn)槁┒蠢昧窟€比較小，研究人員推測攻擊目前仍處于PoC或測試階段,。

　　BleepingComputer研究人員測試了Naceri的漏洞利用,，并成功從低權(quán)限的用戶實(shí)現(xiàn)權(quán)限提升到system權(quán)限并成功打開命令行窗口。

　　考慮到該漏洞的復(fù)雜性,，任何對二進(jìn)制文件的修復(fù)都會破壞Windows安裝器,。因此，Naceri建議用戶等待微軟發(fā)布官方補(bǔ)丁,。

　　PoC代碼參見：https://github.com/klinix5/InstallerFileTakeOver

　　PoC視頻參見：https://player.vimeo.com/video/648758294

　　參考及來源：