微软失败的补丁使所有版本的 Windows 都面临风险

每个版本的 Windows 都是 因为处于危险之中 微软未能修补该错误后令人恐惧的零日漏洞。

该漏洞目前被认为是一种概念验证，但研究人员认为，正在进行的小规模测试和对该漏洞的调整为更广泛的攻击铺平了道路。

“在我们的调查过程中，我们查看了最近的恶意软件样本，并能够识别其中的几个 [bad actors] 那实际上是想利用漏洞，”尼克·比亚奇尼 (Nick Biacini)， 国民服役从 o 读取乌特里希，R老的 计算机. “由于数量较少，这些可能会与概念证明或未来活动的测试一起使用。”

该漏洞利用了 Windows Installer 错误（跟踪为 CVE-2021-41379) 微软认为本月早些时候修补了。 该漏洞使用户能够将本地权限提升为 SYSTEM 权限，这是 Windows 上可用的最高用户权限。 放置后，恶意软件创建者可以使用这些权限将系统上的任何可执行文件替换为 MSI 文件，以管理员身份运行代码。 简而言之，他们可以控制系统。

上周末，安全研究员 Abd al-Hamid al-Nasiri 发现了最初的缺陷， 发布到 Github 尽管 Microsoft 发布了调试版本，但概念验证漏洞利用代码仍然有效。 更糟糕的是，Naceri 认为这个新版本更加危险，因为它绕过了 Windows 管理安装中内置的组策略。

“在分析 CVE-2021-41379 补丁时发现了这个变体。但是，这个错误没有得到正确修复，而不是放弃覆盖。我选择放弃这个变体，因为它比原始变体更强大。”

BleepingComputer 测试了 Naceri 漏洞，并在“几秒钟”内使用它从具有“标准”权限的帐户中打开具有 SYSTEM 权限的命令提示符。

虽然您目前不必太担心，但如果允许此漏洞传播，它可能会使数十亿系统面临风险。 值得注意的是，该漏洞为攻击者提供了最新版本的 Windows 操作系统的管理员权限，包括 Windows 10 和 Windows 11——我们正在谈论超过十亿个系统。 这不是远程开发 尽管如此，不良行为者仍需要物理访问您的设备才能进行攻击。

微软将最初的漏洞描述为中等严重，但 Jason Schultz 在技术员思科 Talos 安全情报与研究小组的负责人，在 博文 拥有概念验证功能代码意味着时间紧迫，微软发布了一个真正有效的补丁。 就目前而言，此错误没有解决方法或解决方法。

Naciri 告诉 BleepingComputer，他在向公众发布漏洞之前并没有向微软发送通知，以请求反对微软漏洞赏金计划中的小额支付，他建议第三方公司不要发布自己的补丁，因为这样做可能会破坏视窗。 安装程序。

Microsoft 已意识到该漏洞，但尚未提供发布修复程序的时间表。

微软告诉 BleepingComputer：“我们知道这一披露，并将采取一切必要措施来确保我们的客户安全和受到保护。使用所描述的方法的攻击者必须有权访问并能够在目标受害者的机器上运行代码。”

该公司通常在“补丁星期二”或每个月的第二个星期二支付更正费用。 我们已联系 Microsoft 获取详细信息，如果我们收到更多详细信息，我们将更新本文。