גורמים עויינים מנסים לנצל פרצת Zero-day ב- Windows Installer

גורמים עויינים מנסים לנצל (Exploit) פרצת אבטחה/פגיעות (Vulnerability) ב- Windows Installer, פרצה זו קיימת כפי הנראה בכל הגרסאות של מערכת ההפעלה Windows (כולל גם ב- Windows Server). הפגיעות, שזוהתה ע"י חוקר האבטחה Abdelhamid Naceri מוגדרת כ- Zero-day ומאפשרת לתוקף בעל הרשאות מוגבלות (קרי, משתמש שאינו אדמין) להפוך לאדמיניסטרטור (Administrator). מידע נוסף זמין במקור הידיעה. (המקור- Cisco Talos Intelligence Group)

הערות והרחבות:

  • הקוד המשמש את התוקפים הוא Proof-of-Concept שפורסם ע"י Abdelhamid Naceri ב- GitHub, זאת, לאחר שמיקרוסופט (Microsoft) שחררה (במסגרת העדכון החודשי נובמבר 2021) עדכון שהיה אמור לתקן את הבעיה. העדכון ששוחרר לא הצליח לתקן את הבעיה וזו בעצם הסיבה לכך שקיים קוד זמין המסוגל לנצל את הפרצה.
  • בשלב זה אין פתרון זמין לבעיה ואנו ממתינים לעדכון/תיקון שישוחרר ע"י מיקרוסופט.

הרשם

אנו מזמינים אותך להירשם לערוץ היוטיוב של האתר

התגובות סגורות.