Hekerji že izkoriščajo InstallerFileTakeOver Windows nič dneva

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Surur Davids 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Včeraj smo to poročali varnostni raziskovalec je izdal zelo preprosto izkoriščanje stopnjevanja privilegijev za vse podprte različice sistema Windows.

Nacerijev izkoriščanje navadnega uporabnika zlahka dvigne do sistemskih privilegijev, kot je razvidno iz spodnjega videa BleepingComputer:

Izkoriščanje 'InstallerFileTakeOver' deluje v sistemih Windows 10, Windows 11 in Windows Server in ga je mogoče povezati z drugimi izkoriščanji, da v celoti prevzame računalniško omrežje.

V izjavi je Microsoft zmanjšal tveganje in dejal:

»Zavedamo se razkritja in bomo storili vse, kar je potrebno, da bodo naše stranke varne in zaščitene. Napadalec, ki uporablja opisane metode, mora že imeti dostop in možnost zagona kode na stroju ciljne žrtve."

Zdaj BleepingComputer poroča, da so hekerji že začeli raziskovati kramp.

"Talos je v naravi že odkril vzorce zlonamerne programske opreme, ki poskušajo izkoristiti to ranljivost," je dejal Jaeson Schultz, tehnični vodja Ciscove skupine Talos Security Intelligence & Research Group.

Zdi se, da so hekerji še vedno v fazi razvoja svoje zlonamerne programske opreme.

»Med našo preiskavo smo si ogledali nedavne vzorce zlonamerne programske opreme in lahko identificirali več, ki so že poskušali izkoristiti izkoriščanje,« je povedal vodja Outreach-a pri Cisco Talosu Nick Biasini. »Ker je obseg nizek, bodo to verjetno ljudje, ki delajo s kodo dokazila koncepta ali testirajo za prihodnje kampanje. To je le več dokazov o tem, kako hitro si nasprotniki prizadevajo za orožje javno dostopnega izkorišča.

Naceri, ki je izdal dokazno kodo koncepta za ničelni dan, je za BleepingComputer povedal, da je to storil zaradi zmanjševanja Microsoftovih izplačil v njihovem programu za nagrajevanje napak.

"Microsoftove nagrade so od aprila 2020 zavržene, tega res ne bi storil, če se MSFT ne bi odločil za znižanje teh nagrad," je pojasnil Naceri.

Ker je meja med varnostnimi raziskovalci in avtorji zlonamerne programske opreme zelo tanka, bo Microsoft morda želel ponovno oceniti svojo strategijo nagrajevanja hrošč v prihodnje.

preko BleepingComputer

Več o temah: microsoft, varnost

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *