Varovanie – kritická zraniteľnosť v Microsoft Windows
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022.
Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a získanie administrátorského prístupu na zasiahnutých systémoch.
Výskumníci z Talos Security informovali už aj o aktívnom zneužívaní zraniteľnosti v rámci viacerých vzoriek malwaru.
Uvedená zero-day zraniteľnosť bola odhalená počas analýzy bezpečnostnej záplaty, ktorú spoločnosť Microsoft vydala na odstránenie zraniteľnosti CVE-2021-41379, na ktoré Národné centrum kybernetickej bezpečnosti SK-CERT upozorňovalo dňa 10.11.2021 v rámci Bezpečnostného varovania V20211110-01.
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Spoločnosť Microsoft potvrdila, že pracuje na vydaní aktualizácií.
Národné centrum kybernetickej bezpečnosti SK-CERT odporúča všetkým administrátorom a používateľom monitorovať stránku výrobcu, resp. stránku SK-CERT a po vydaní bezpečnostných záplat bezodkladne aktualizovať zasiahnuté systémy. Nakoľko sa jedná o zraniteľnosť v komponente Windows Installer, do vydania záplaty odporúčame neinštalovať a neaktualizovať aplikácie. Podľa informácií výrobcu možno aktualizáciu očakávať budúci štvrtok (2.12.2021).
Zdroje:
https://github.com/klinix5/InstallerFileTakeOver
https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html
« Späť na zoznam
