Threats

Vulnerabilidade zero-day no Windows Installer está a ser ativamente explorado

Cibercriminosos estão a explorar ativamente uma vulnerabilidade zero-day no Windows Installer que foi descoberto depois da Microsoft ter lançado uma correção de segurança

25/11/2021

Vulnerabilidade zero-day no Windows Installer está a ser ativamente explorado

O investigador de cibersegurança Abdelhamid Naceri descobriu uma vulnerabilidade de elevação de privilégios no Windows Installer, identificada com o CVE-2021-41379 e que a Microsoft corrigiu durante o mês de novembro.

No entanto, depois de analisar a correção, o investigador descobriu uma maneira de a ultrapassar e descobriu um bug de elevação de privilégios. Se explorado, o cibercriminosos consegue privilégios de administração no Windows 10, Windows 11 e Windows Server quando ligado a uma máquina Windows com o Edge instalado.

A prova de conceito apresentada pode ser reproduzida, explicam várias empresas de cibersegurança, para além de acrescentarem que já está a ser ativamente explorada por cibercriminosos.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.