計算機安全組織 Cisco Talos 發現了一個新的漏洞,包括 Windows 11 和 Windows Server 2022 在內的所有 Windows 版本均受影響。該漏洞存在於 Windows 安裝程序中,允許攻擊者提升自己的權限成為管理員。
在發現該漏洞之後,Cisco Talos 集團升級了自己的 Snort 規則,該規則由檢測針對一系列漏洞的攻擊的規則組成。更新后的規則清單包括零日特權提升漏洞,以及針對瀏覽器、操作系統和網絡協議等新興威脅的新規則和修改後的規則。
利用該漏洞,擁有部分權限的用戶可以提升自己的權限至系統管理員。這家安全公司已經在互聯網上發現了惡意軟件樣本,這表明可能已經有黑客利用該漏洞發起攻擊。
此前,微軟的安全研究員 Abdelhamid Naceri 向微軟報告了這個漏洞,據說在 11 月 9 日用 CVE-2021-41379 修復了該漏洞。然而,這個補丁似乎並不足以解決這個問題,因為這個問題仍然存在,導致Naceri在GitHub上發布了概念證明。
簡單地說,這個概念證明顯示了黑客如何利用微軟Edge提升服務的酌情訪問控制列表(DACL)將系統上的任何可執行文件替換為MSI文件。
微軟將該漏洞評為”中等嚴重程度”,基本CVSS(通用漏洞評分系統)評分為5.5,時間評分為4.8。現在有了功能性的概念驗證漏洞代碼,其他人可以嘗試進一步濫用它,可能會增加這些分數。目前,微軟還沒有發布一個新的更新來緩解這個漏洞。