هکرها به تازگی بدافزاری را منتشر کردهاند که با استفاده از آسیبپذیریهای بالا در سیستم «ویندوز اینستالر» مایکروسافت، به این سیستم عامل حمله میکنند.
شرکت مایکروسافت وصله امنیتی مربوط به حفره CVE-2021-41379 که یک نقص امتیازی در مولفه ویندوز اینستالر برای استقرار برنامههای سازمانی است را منتشر کرد. مایکروسافت توضیح داد که این آسیبپذیری در خانواده حفرههای «مهم» طبقهبندی میشود و از امتیاز 10 نمره 5.5 برای آن در نظر گرفته شده است.
به گفته محققان مرکز Talos سیسکو، این بدافزار پیشتر به شکل فعال مورد استفاده قرار نمیگرفته و هماکنون روی سیستم ویندوز اینستالر به طور ویژه متمرکز شده است. سیسکو همچنین گزارش داد که این حفره خطرناک میتواند حتی در سیستمهایی که وصله امنیتی نوامبر را دریافت کردند هم وارد شود و امتیازاتی را در اختیار مهاجمان سایبری بگذارد.
با این حال، ارزیابی مایکروسافت مبنی بر اینکه یک مهاجم بتواند فایلهای هدفمند را روی یک سیستم حذف کند و امتیازی برای مشاهده یا اصلاح محتوای فایل داشته باشد از این طریق امکانپذیر نیست.
«جیسون شولتز» از مرکز Talos سیسکو در این خصوص توضیح داد: «این آسیبپذیری به مهاجمی با حساب کاربری محدود امکان میدهد تا امتیازات خود را برای تبدیل شدن به یک مدیر افزایش دهد».
∎
نظر شما