• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
warnung hacker nutzen neues windows installer zero day exploit in

Warnung – Hacker nutzen neues Windows Installer Zero-Day Exploit in freier Wildbahn aus

Aktuelle Seite: Startseite / Cyber Security News / Warnung – Hacker nutzen neues Windows Installer Zero-Day Exploit in freier Wildbahn aus

November 25, 2021

Angreifer bemühen sich aktiv darum, eine neue Variante einer kürzlich bekannt gewordenen Schwachstelle zur Ausweitung von Berechtigungen auszunutzen, um möglicherweise beliebigen Code auf vollständig gepatchten Systemen auszuführen. Dies zeigt einmal mehr, wie schnell Angreifer eine öffentlich verfügbare Schwachstelle als Waffe einsetzen können.

Cisco Talos teilte mit, dass es „Malware-Samples in freier Wildbahn entdeckt hat, die versuchen, diese Sicherheitslücke auszunutzen“.

Die Sicherheitslücke mit der Bezeichnung CVE-2021-41379, die von dem Sicherheitsforscher Abdelhamid Naceri entdeckt wurde, betrifft die Softwarekomponente Windows Installer und wurde ursprünglich im Rahmen der Patch Tuesday Updates von Microsoft für November 2021 behoben.

Automatische GitHub-Backups

Im Falle eines unzureichenden Patches stellte Naceri jedoch fest, dass es nicht nur möglich war, den von Microsoft implementierten Fix zu umgehen, sondern auch eine lokale Privilegienerweiterung über einen neu entdeckten Zero-Day-Bug zu erreichen.

Der Proof-of-Concept (PoC)-Exploit mit der Bezeichnung „InstallerFileTakeOver“ funktioniert, indem er die DACL (Discretionary Access Control List) für den Microsoft Edge Elevation Service überschreibt, um eine beliebige ausführbare Datei auf dem System durch eine MSI-Installationsdatei zu ersetzen, was einem Angreifer die Ausführung von Code mit SYSTEM-Rechten ermöglicht.

Ein Angreifer mit Administratorrechten könnte dann den Zugriff missbrauchen, um die vollständige Kontrolle über das kompromittierte System zu erlangen, einschließlich der Möglichkeit, zusätzliche Software herunterzuladen und auf dem Rechner gespeicherte vertrauliche Informationen zu ändern, zu löschen oder zu exfiltrieren.

Verhindern von Datenverstößen

„Kann bestätigen, dass dies funktioniert, lokaler priv esc. Getestet unter Windows 10 20H2 und Windows 11. Der vorherige Patch von MS hat das Problem nicht richtig behoben“, twitterte der Sicherheitsforscher Kevin Beaumont und bestätigte damit die Ergebnisse.

Naceri merkte an, dass die neueste Variante von CVE-2021-41379 „leistungsfähiger ist als die ursprüngliche“ und dass die beste Vorgehensweise darin bestünde, darauf zu warten, dass Microsoft einen Sicherheitspatch für das Problem veröffentlicht, „aufgrund der Komplexität dieser Sicherheitslücke“.

Es ist nicht ganz klar, wann Microsoft auf die Veröffentlichung der Schwachstelle reagieren und eine Korrektur herausgeben wird. Wir haben das Unternehmen um eine Stellungnahme gebeten und werden den Artikel aktualisieren, wenn wir eine Antwort erhalten.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «vmware warnt vor neu entdeckten sicherheitslücken im vsphere web client VMware warnt vor neu entdeckten Sicherheitslücken im vSphere Web Client
Nächster Beitrag: Wenn Sie keine Antiviren-Software verwenden, sind Sie unaufmerksam wenn sie keine antiviren software verwenden, sind sie unaufmerksam»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Apple veröffentlicht Sicherheitsupdates zur Behebung von zwei neuen Zero-Day-Schwachstellen
  • CISA warnt vor Hackern, die mehrere Sicherheitslücken in der Zimbra Collaboration Suite ausnutzen
  • RubyGems schreibt MFA für die Top-100-Paketbetreuer vor
  • Unternehmen müssen sich gegen Cloud- und Web-Angriffe wehren
  • Cyberkriminelle entwickeln BugDrop-Malware zur Umgehung von Android-Sicherheitsfunktionen

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.