Kwetsberens yn 'e Windows-ynstallearderskomponent, dy't Microsoft al werhelle hat, krige in oare patch fan' e 0patch-tsjinst, dy't cybercriminals fan 'e mooglikheid sil ôfnimme om maksimale privise te krijen yn' e kompromissteem.
Kwetsberens beynfloedet Windows 7 en Windows 10. De flater hat in CVE-2020-16902 identifier. Microsoft hat al besocht it probleem op te lossen yn april 2019 en oktober 2020, mar sûnder sukses.
Tidens de ynstallaasje fan it MSI-pakket makket de Windows-ynstallearder in rollback-skript mei MSiexec.exe om alle wizigingen te annulearjen as der wat mis giet tidens it proses. Cybercriminator mei pleatslike privileezjes kinne in útfierbere bestân begjinne mei systeem tastean, wêrtroch jo kinne feroarje om tema's te rôljen dy't de registerwearde feroarje dy't de loadskip oanjout.
Kwetsberens waard ûntdutsen en yn 't earstoan korrigeare Microsoft yn april 2019, mar ynformaasje-befeiligingsspesjalisten fan Sandbox-ûntsnapping fûn yn maaie 2019, publisearren wat technyske details.
It kwetsberensferhaal fan Windows Installer waard fjouwer kear yn 'e ôfrûne twa jier werhelle - it kin noch altyd wurde brûkt om privileezjes te ferheegjen nei it maksimale mooglik op kompromitteare apparaten.
Mitya Colek, Acros Feiligens CEO en Bedriuwen fan it bedriuw 0Patch, útlein, ferklearre krekt hoe't jo de Windows-ynstallearder kinne reparearje, tastean om kwetsberens te eliminearjen.
"Wylst Microsoft gjin permaninte patch loslitte foar Windows-ynstallearder, sil elk in tydlike ferzje fan 'e patch kinne downloade op ús patch op ús middeisplaat. Dizze korreksje hat ien ynstruksje, it systeem opnij starte sil net ferplicht wêze, "sei Mitya Kolsek.
Op 'e fideo hjirûnder kinne jo sjen dat de monteare patch fan 0patch net tastiet dy't gjin beamersrjochten hat, feroaret de registerbejildigen it útfierbere FAX-tsjinst foar de lansearring fan in willekeurige koade-oanfaller Yn it kompromittaan systeem:
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.