披露微软Windows Installer漏洞CVE-2021-41379的安全研究人员Abdelhamid Naceri,在发现微软修补不完全后,于22日发布了概念性验证攻击程序,隔天思科Talos安全团队就发现已有企图开采该漏洞的恶意程序样本现身。
Talos团队说明,Naceri所发布的概念性验证程序利用了Microsoft Edge升级服务(Elevation Service)的任意访问控制清单(DACL),以一个MSI文件置换了系统上任意的执行文件,因而允许黑客以管理员身份执行程序。
该团队也警告,虽然CVE-2021-41379只被微软列为重要(Important)漏洞,CVSS风险评分为5.5,但Naceri所公布的概念性验证程序、肯定会造成该漏洞被进一步地滥用。
Talos团队也向《BleepingComputer》透露,目前仅发现少数的开采行动,看起来像是在测试及调整之后打算全面部署的攻击程序。