بهره‌برداری هکرها از آسیب‌پذیری روز صفر در نصب کننده ویندوز

۰۶ آذر ۱۴۰۰

یافته‌های جدید محققان امنیتی نشان می‌دهد که مهاجمان در حال بهره‌برداری از یک آسیب‌پذیری روز صفر برای ترفیع دسترسی به منظور اجرای کدهای مخرب در سیستم‌های اصلاح شده هستند. 

براساس اطلاعات موجود، این آسیب‌پذیری با شناسه CVE-2021-41379 روی فایل نصب کننده ویندوز تاثیر می‌گذارد و در ماه نوامبر سال جاری توسط شرکت مایکروسافت اصلاح شده است.

اما پس از انتشار اصلاحیه امنیتی محققان دریافتند که نه تنها قابلیت دور زدن اصلاحیه وجود دارد، بلکه مهاجمان می‌توانند با استفاده از یک حفره امنیتی جدید از این آسیب‌پذیری به نفع خود بهره‌برداری کنند.

یک مهاجم در صورت بهره‌برداری موفق از این آسیب‌پذیری می‌تواند پس از دسترسی به سیستم نرم‌افزارهای جدید دانلود کرده و حتی روی اطلاعات مهم ذخیره شده در سیستم تغییراتی ایجاد کند.

 

توضیحات بیشتر:

Warning — Hackers Exploiting New Windows Installer Zero-Day Exploit in the Wild