Recentemente, a Microsoft lançou um patch de segurança para corrigir a falha CVE-2021-41379, uma vulnerabilidade de elevação de privilégio que está presente no Windows Installer. Apesar de falar que o problema foi resolvido, ao que parece, a falha ainda está presente.
Segundo especialistas da Cisco Talos, o bug pode ser explorado mesmo com a instalação da atualização de novembro e dá privilégios de nível de administrador a um invasor. Essa afirmação vai contra o que a própria Microsoft disse.
A empresa comentou que um invasor só seria capaz de excluir arquivos direcionados em um sistema e não teria privilégios para visualizar ou modificar conteúdo de arquivos.
Jaeson Schultz, do Cisco Talos, disse que “essa vulnerabilidade afeta todas as versões do Microsoft Windows, incluindo o Windows 11 e o Server 2022”. Além disso, ele destaca que detectou amostras de malware que estão tentando tirar proveito da vulnerabilidade.
Em 22 de novembro, um outro pesquisador, chamado Abdelhamid Naceri, publicou no GitHub uma prova de conceito que mostra que a vulnerabilidade pode ser utilizada mesmo com as correções implementadas pela Microsoft.
Em sua publicação, Naceri diz que não há nenhuma solução alternativa para o problema além de outro patch da Microsoft. “Devido à complexidade desta vulnerabilidade, qualquer tentativa de corrigir o erro diretamente quebrará o Windows Installer. Portanto, é melhor esperar um novo patch”, disse o especialista.
No entanto, até o momento, a Microsoft não se pronunciou sobre a prova de conceito de Naceri e não comentou sobre o assunto.
Via: ZDNet
Fonte: KaBuM