A hackerek már kihasználják az InstallerFileTakeOver Windows nulladik napját
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Tegnap arról számoltunk be egy biztonsági kutató egy nagyon egyszerű jogosultság-kiterjesztést adott ki a Windows összes támogatott verziójához.
A Naceri exploitja könnyen rendszerjogosultságra emeli a rendszeres felhasználókat, amint az a BleepingComputer alábbi videójában is látható:
Az „InstallerFileTakeOver” exploit Windows 10, Windows 11 és Windows Server rendszeren működik, és más exploitokkal láncolható a számítógépes hálózat teljes átvételéhez.
A Microsoft nyilatkozatában csökkentette a kockázatot, mondván:
„Tisztában vagyunk a nyilvánosságra hozatallal, és mindent megteszünk ügyfeleink biztonsága és védelme érdekében. A leírt módszereket használó támadónak már rendelkeznie kell hozzáféréssel, és képesnek kell lennie arra, hogy kódot futtasson a megcélzott áldozat gépén.”
Most a BleepingComputer arról számol be, hogy a hackerek már megkezdték a feltörés felderítését.
"A Talos már észlelt olyan rosszindulatú programmintákat a vadonban, amelyek megpróbálják kihasználni ezt a sebezhetőséget" mondott Jaeson Schultz, a Cisco Talos Security Intelligence & Research Group műszaki vezetője.
Úgy tűnik, hogy a hackerek még mindig a rosszindulatú program fejlesztési szakaszában vannak.
„Vizsgálódásunk során megvizsgáltuk a közelmúltban található rosszindulatú programok mintáit, és sikerült azonosítani néhányat, amelyek már megpróbálták kihasználni a visszaélést” – mondta Nick Biasini, a Cisco Talos, az Outreach vezetője. „Mivel a hangerő alacsony, ez valószínűleg olyan emberekről van szó, akik a proof of concept kóddal dolgoznak, vagy tesztelik a jövőbeli kampányokat. Ez csak újabb bizonyíték arra, hogy az ellenfelek milyen gyorsan dolgoznak egy nyilvánosan elérhető zsákmány fegyveressé tételén.”
Naceri, aki kiadta a nulladik nap koncepciókódját, azt mondta a BleepingComputernek, hogy ezt azért tette, mert a Microsoft a hibajavító programjukban csökkent kifizetéseket kapott.
„A Microsoft jutalmait 2020 áprilisa óta szemétbe helyezték, én tényleg nem tenném, ha az MSFT nem döntene a jutalmak leminősítése mellett” – magyarázta Naceri.
Mivel nagyon vékony a határvonal a biztonsági kutatók és a rosszindulatú programok szerzői között, a Microsoft érdemes lehet újraértékelni a hibajavítási stratégiát a jövőben.
keresztül BleepingComputer
