黑客已经在利用 InstallerFileTakeOver Windows 零日漏洞

我们昨天报告说 一位安全研究人员针对所有受支持的 Windows 版本发布了一个非常简单的权限提升漏洞。

Naceri 的漏洞很容易将普通用户提升到系统权限，如下面的 BleepingComputer 视频所示：

“InstallerFileTakeOver”漏洞可在 Windows 10、Windows 11 和 Windows Server 上运行，并可与其他漏洞链接以完全接管计算机网络。

在一份声明中，微软淡化了风险，称：

“我们知道这一披露，并将采取必要措施确保我们的客户安全和受到保护。 使用上述方法的攻击者必须已经拥有访问权限并能够在目标受害者的机器上运行代码。”

现在 BleepingComputer 报告说黑客已经开始探索黑客攻击。

“Talos 已经在野外检测到试图利用此漏洞的恶意软件样本，” 说过 Jaeson Schultz，思科 Talos 安全情报与研究小组的技术负责人。

黑客似乎仍处于其恶意软件的开发阶段。

“在我们的调查过程中，我们查看了最近的恶意软件样本，并能够识别出几个已经在尝试利用该漏洞的样本，”Cisco Talos 的外展主管 Nick Biasini 说。 “由于数量很少，这很可能是人们在处理概念验证代码或为未来的活动进行测试。 这更多地证明了对手如何迅速将公开可用的漏洞利用武器化。”

Naceri 发布了 XNUMXday 的概念验证代码，他告诉 BleepingComputer，他这样做是因为微软在他们的 bug 赏金计划中减少了支出。

Naceri 解释说：“自 2020 年 XNUMX 月以来，微软的赏金已被废弃，如果微软不决定降级这些赏金，我真的不会这样做。”

由于安全研究人员和恶意软件作者之间的界限非常薄弱，微软可能希望重新评估他们未来的漏洞奖励策略。

通过 BleepingComputer