Nem jól javított sérülékenység

Megjelent egy exploit a Windows súlyos sérülékenységére, amit már a novemberi patch kedden javított a Microsoft, de nem megfelelően.

A Windows Installer Elevation of Privilege Vulnerability sérülékenységet, amit CVE-2021-41379 azonosítóval tartanak nyilván Abdelhamid Naceri azonosította, aki tegnap közzétette a GitHubon a sérülékenységhez tartozó kihasználási koncepcióját, ami a Windows összes támogatott verzióján működik. A kutató állítólag azért tette közzé a koncepciót, mert csalódott a Microsoft hibakeresőknek (bug bounty) szánt díjazásában és ezzel is ki a akarta fejezni a csalódottságát. 

A BleepingComputer tesztelte a Naceri által közzétett InstallerFileTakeOver exploitot, ami valóban képes volt a felhasználó jogosultságokkal rendelkező tesztfiókból system jogosultságot szerezni, ami azt bizonyítja, hogy a patch-elés valóban nem sikerült.

FORRÁS