Hakeri već iskorištavaju InstallerFileTakeOver Windows nulti dan

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano

by Surur Davids 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Jučer smo to izvijestili Istraživač sigurnosti objavio je vrlo jednostavan exploit za povećanje privilegija za sve podržane verzije sustava Windows.

Nacerijevo iskorištavanje lako podiže običnog korisnika do privilegija sustava, kao što se može vidjeti u videu BleepingComputer u nastavku:

Eksploatacija 'InstallerFileTakeOver' radi na Windows 10, Windows 11 i Windows Server i može se povezati s drugim exploitima kako bi u potpunosti preuzela računalnu mrežu.

U izjavi Microsoft je umanjio rizik, rekavši:

“Svjesni smo otkrivanja i učinit ćemo sve što je potrebno da naši klijenti budu sigurni i zaštićeni. Napadač koji koristi opisane metode mora već imati pristup i mogućnost pokretanja koda na stroju ciljne žrtve.”

Sada BleepingComputer izvještava da su hakeri već počeli istraživati ​​hak.

"Talos je već otkrio uzorke zlonamjernog softvera u divljini koji pokušavaju iskoristiti ovu ranjivost", , rekao je Jaeson Schultz, tehnički voditelj za Ciscovu Talos Security Intelligence & Research Group.

Čini se da su hakeri još uvijek u fazi razvoja svog zlonamjernog softvera.

“Tijekom naše istrage pogledali smo nedavne uzorke zlonamjernog softvera i uspjeli smo identificirati nekoliko koji su već pokušavali iskoristiti eksploataciju”, rekao je voditelj Outreach-a Cisco Talosa Nick Biasini. “Budući da je volumen mali, vjerojatno je riječ o ljudima koji rade s dokazom koncepta koda ili testiraju za buduće kampanje. Ovo je samo još jedan dokaz o tome koliko brzo protivnici rade na naoružavanju javno dostupnog eksploatacije.”

Naceri, koji je objavio dokazni kod koncepta za nulti dan, rekao je za BleepingComputer da je to učinio zbog Microsoftovih sve manjih isplata u njihovom programu za nagrađivanje grešaka.

“Microsoftove nagrade su odbačene od travnja 2020., ja to stvarno ne bih učinio da MSFT nije donio odluku da smanji te nagrade,” objasnio je Naceri.

Budući da je linija između istraživača sigurnosti i autora zlonamjernog softvera vrlo tanka, Microsoft bi možda želio preispitati svoju strategiju naplate bugova u budućnosti.

preko BleepingComputer

Više o temama: Microsoft, sigurnosti

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.