هکرها به تازگی بدافزاری را منتشر کرده‌اند که با استفاده از آسیب‌پذیری‌های بالا در سیستم «ویندوز اینستالر» مایکروسافت، به این سیستم عامل حمله می‌کنند.

 

شرکت مایکروسافت وصله امنیتی مربوط به حفره CVE-2021-41379 که یک نقص امتیازی در مولفه ویندوز اینستالر برای استقرار برنامه‌های سازمانی است را منتشر کرد. مایکروسافت توضیح داد که این آسیب‌پذیری در خانواده حفره‌های «مهم» طبقه‌بندی می‌شود و از امتیاز 10 نمره 5.5 برای آن در نظر گرفته شده است.

 

به گفته محققان مرکز Talos سیسکو،‌ این بدافزار پیش‌تر به شکل فعال مورد استفاده قرار نمی‌گرفته و هم‌اکنون روی سیستم ویندوز اینستالر به طور ویژه متمرکز شده است. سیسکو همچنین گزارش داد که این حفره خطرناک می‌تواند حتی در سیستم‌هایی که وصله امنیتی نوامبر را دریافت کردند هم وارد شود و امتیازاتی را در اختیار مهاجمان سایبری بگذارد.

 

با این حال، ارزیابی مایکروسافت مبنی بر اینکه یک مهاجم بتواند فایل‌های هدفمند را روی یک سیستم حذف کند و امتیازی برای مشاهده یا اصلاح محتوای فایل داشته باشد از این طریق امکان‌پذیر نیست.

 

«جیسون شولتز» از مرکز Talos سیسکو در این خصوص توضیح داد: «این آسیب‌پذیری به مهاجمی با حساب کاربری محدود امکان می‌‌دهد تا امتیازات خود را برای تبدیل شدن به یک مدیر افزایش دهد».