漏洞公告
近日,国外安全研究员披露了微软 Windows Installer权限提升漏洞的利用代码,该漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,本地攻击者可利用该漏洞获取Windows系统的system权限。
相关参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41379
一
影响范围
已知影响:
所有安装Elevation Service DACL的windows系统。
如Windows 10、Windows 11、Windows server 2022等。
安恒信息应急响应中心已验证该漏洞的可利用性:
二
漏洞描述
Windows Installer存在权限提升漏洞,攻击者可利用该漏洞通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL,将自身复制到elevation_service.exe并执行它从而实现权限提升。本地攻击者可利用该漏洞获取windows系统system权限。
三
缓解措施
高危:目前漏洞细节和攻击代码已经公开,微软官方暂未发布安全补丁,建议Windows用户及时关注微软官方更新公告,谨慎打开来历不明的文件。
目前微软暂未提供相关补丁及修复方式,可参考以下措施进行临时缓解:
1、关闭MicrosoftEdgeElevationService服务:
安恒应急响应中心
2021年11月
原文始发于微信公众号(安恒信息应急响应中心):Windows Installer权限提升漏洞风险提示
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论