یافتههای جدید محققان امنیتی نشان میدهد که مهاجمان در حال بهرهبرداری از یک آسیبپذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستمهای اصلاح شده هستند.
براساس اطلاعات موجود، این آسیبپذیری با شناسه CVE-2021-41379 روی فایل نصب کننده ویندوز تاثیر میگذارد و در ماه نوامبر سال جاری توسط شرکت مایکروسافت اصلاح شده است.
اما پس از انتشار اصلاحیه امنیتی محققان دریافتند که نه تنها قابلیت دور زدن اصلاحیه وجود دارد، بلکه مهاجمان میتوانند با استفاده از یک حفره امنیتی جدید از این آسیبپذیری به نفع خود بهرهبرداری کنند.
یک مهاجم در صورت بهرهبرداری موفق از این آسیبپذیری میتواند پس از دسترسی به سیستم نرمافزارهای جدید دانلود کرده و حتی روی اطلاعات مهم ذخیره شده در سیستم تغییراتی ایجاد کند.
توضیحات بیشتر:
- Warning — Hackers Exploiting New Windows Installer Zero-Day Exploit in the Wild