Vulnerabilità nel componente di Windows Installer, che Microsoft ha già provato ripetutamente di correggere, ha ricevuto un'altra patch dal servizio 0Patch, che privrà i cybercriminali della capacità di ottenere i massimi privilegi nel sistema di compromesso.
La vulnerabilità influisce su Windows 7 e Windows 10. L'errore ha un identificatore CVE-2020-16902. Microsoft ha già cercato di risolvere il problema nell'aprile 2019 e il 20 ottobre, ma senza successo.
Durante l'installazione del pacchetto MSI, Windows Installer crea uno script di rollback utilizzando MSIExec.exe per annullare eventuali modifiche se qualcosa va storto durante il processo. CyberCriminator Avere privilegi locali può avviare un file eseguibile con autorizzazioni di sistema, che consente di modificare lo script per ritornare i temi che cambiano il valore del registro che indicano il carico utile.
La vulnerabilità è stata scoperta e inizialmente corretta Microsoft nell'aprile 2019, ma gli specialisti della sicurezza delle informazioni di Sandbox Escape hanno trovato una soluzione alternativa nel maggio 2019, pubblicando alcuni dettagli tecnici.
La storia di vulnerabilità di Windows Installer è stata ripetuta quattro volte negli ultimi due anni - può ancora essere utilizzata per aumentare i privilegi al massimo possibile sui dispositivi compromessi.
Mitya Colek, ACROS Security CEO e accompagnatore della società 0 Patch, ha spiegato esattamente come correggere Windows Installer, consentendo di eliminare la vulnerabilità.
"Mentre Microsoft non rilascia una patch permanente per Windows Installer, ognuno sarà in grado di scaricare una versione temporanea della patch sulla nostra piattaforma 0PATCH. Questa correzione ha un'istruzione, il riavvio del sistema non sarà richiesto ", ha affermato Mitya Kolsek.
Nel video qui sotto, è possibile visualizzare che la patch montata da 0 Patch non consente all'utente locale che non dispone di diritti di amministratore, modificare il valore del registro indicando il file di servizio fax eseguibile, che potrebbe potenzialmente portare al lancio di un attaccante di codice arbitrario Nel sistema compromesso:
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.