हमलावर सक्रिय रूप से पूरी तरह से पैच किए गए सिस्टम पर मनमाने कोड को निष्पादित करने के लिए हाल ही में प्रकट विशेषाधिकार वृद्धि भेद्यता के एक नए संस्करण का फायदा उठाने के लिए सक्रिय रूप से प्रयास कर रहे हैं, एक बार फिर यह प्रदर्शित करते हैं कि सार्वजनिक रूप से उपलब्ध शोषण को हथियार बनाने के लिए विरोधी कैसे तेजी से आगे बढ़ते हैं।

सिस्को तलोस खुलासा कि इसने “जंगली में मैलवेयर के नमूनों का पता लगाया जो इस भेद्यता का लाभ उठाने का प्रयास कर रहे हैं।”

के रूप में ट्रैक किया गया सीवीई-2021-41379 और सुरक्षा शोधकर्ता अब्देलहामिद नसेरी द्वारा खोजा गया, विंडोज इंस्टालर सॉफ्टवेयर घटक को प्रभावित करने वाले विशेषाधिकार दोष की ऊंचाई मूल रूप से माइक्रोसॉफ्ट के हिस्से के रूप में हल की गई थी पैच मंगलवार अपडेट नवंबर 2021 के लिए।

स्वचालित GitHub बैकअप

हालाँकि, एक अपर्याप्त पैच के मामले में, Naceri ने पाया कि यह न केवल Microsoft द्वारा लागू किए गए सुधार को बायपास करना संभव था, बल्कि यह भी था प्राप्त करना एक नए खोजे गए शून्य-दिन बग के माध्यम से स्थानीय विशेषाधिकार वृद्धि।

प्रूफ-ऑफ-कॉन्सेप्ट (PoC) शोषण, डब किया गया “इंस्टालरफाइलटेकओवर, “विवेकाधीन अभिगम नियंत्रण सूची को अधिलेखित करके कार्य करता है (डीएसीएल) माइक्रोसॉफ्ट एज एलिवेशन सर्विस के लिए सिस्टम पर किसी भी निष्पादन योग्य फ़ाइल को एमएसआई इंस्टॉलर फ़ाइल के साथ बदलने के लिए, एक हमलावर को सिस्टम विशेषाधिकारों के साथ कोड चलाने की इजाजत देता है।

व्यवस्थापक विशेषाधिकारों वाला एक हमलावर तब अतिरिक्त सॉफ़्टवेयर डाउनलोड करने, और मशीन में संग्रहीत संवेदनशील जानकारी को संशोधित करने, हटाने या बाहर निकालने की क्षमता सहित, समझौता किए गए सिस्टम पर पूर्ण नियंत्रण प्राप्त करने के लिए पहुंच का दुरुपयोग कर सकता है।

डेटा उल्लंघनों को रोकें

“इस काम की पुष्टि कर सकते हैं, स्थानीय निजी esc। विंडोज 10 20H2 और विंडोज 11 पर परीक्षण किया गया। जारी किए गए पूर्व पैच एमएस ने समस्या को ठीक से ठीक नहीं किया,” ट्वीट किए सुरक्षा शोधकर्ता केविन ब्यूमोंट, निष्कर्षों की पुष्टि करते हुए।

Naceri ने नोट किया कि CVE-2021-41379 का नवीनतम संस्करण “मूल की तुलना में अधिक शक्तिशाली है,” और यह कि कार्रवाई का सबसे अच्छा तरीका यह होगा कि समस्या के लिए Microsoft द्वारा सुरक्षा पैच जारी करने की प्रतीक्षा की जाए “इसकी जटिलता के कारण” भेद्यता।”

यह बिल्कुल स्पष्ट नहीं है कि Microsoft सार्वजनिक प्रकटीकरण पर कब कार्रवाई करेगा और एक सुधार जारी करेगा। हम टिप्पणी के लिए कंपनी के पास पहुंच गए हैं, और अगर हम वापस सुनेंगे तो हम कहानी को अपडेट करेंगे।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here