黑客已經在利用 InstallerFileTakeOver Windows 零日漏洞

我們昨天報告說 一位安全研究人員針對所有受支持的 Windows 版本發布了一個非常簡單的權限提升漏洞。

Naceri 的漏洞很容易將普通用戶提升到系統權限，如下面的 BleepingComputer 視頻所示：

“InstallerFileTakeOver”漏洞可在 Windows 10、Windows 11 和 Windows Server 上運行，並可與其他漏洞鏈接以完全接管計算機網絡。

在一份聲明中，微軟淡化了風險，稱：

“我們知道這一披露，並將採取必要措施確保我們的客戶安全和受到保護。 使用上述方法的攻擊者必須已經擁有訪問權限並能夠在目標受害者的機器上運行代碼。”

現在 BleepingComputer 報告說黑客已經開始探索黑客攻擊。

“Talos 已經在野外檢測到試圖利用此漏洞的惡意軟件樣本，” 說過 Jaeson Schultz，思科 Talos 安全情報與研究小組的技術負責人。

黑客似乎仍處於其惡意軟件的開發階段。

“在我們的調查過程中，我們查看了最近的惡意軟件樣本，並能夠識別出幾個已經在嘗試利用該漏洞的樣本，”Cisco Talos 的外展主管 Nick Biasini 說。 “由於數量很少，這很可能是人們在處理概念驗證代碼或為未來的活動進行測試。 這更多地證明了對手如何迅速將公開可用的漏洞利用武器化。”

Naceri 發布了 XNUMXday 的概念驗證代碼，他告訴 BleepingComputer，他這樣做是因為微軟在他們的 bug 賞金計劃中減少了支出。

Naceri 解釋說：“自 2020 年 XNUMX 月以來，微軟的賞金計劃就被取消了，如果微軟不決定降級這些賞金，我真的不會這樣做。”

由於安全研究人員和惡意軟件作者之間的界限非常薄弱，微軟可能希望重新評估他們未來的漏洞獎勵策略。

通過 BleepingComputer