研究人員發現CVE-2021-41379漏洞補丁繞過，可實現權限提升。

　　CVE-2021-41379漏洞補丁繞過

　　11月微軟補丁日修復了CVE-2021-41379漏洞的安全補丁。CVE-2021-41379漏洞是Windows Installer中的權限提升漏洞。

　　近日，研究人員發現了該漏洞補丁的繞過，新漏洞是一個本地權限提升漏洞，影響所有的Windows版本，包括Windows 10、Windows 11、Windows server 2022。22日，安全研究人員Naceri發布了該0 day漏洞的PoC漏洞利用，攻擊者利用該漏洞可以在系統中用MSI文件替換任意可執行文件，以管理員權限運行代碼。CVE-2021-41379漏洞的CVSS評分為5.5分，但新0 day漏洞PoC的發布必然會影響該漏洞的評分。截止目前，微軟尚未發布該新漏洞的補丁。

　　Talos研究人員發現了該漏洞的在野利用惡意軟件樣本。但是因為漏洞利用量還比較小，研究人員推測攻擊目前仍處于PoC或測試階段。

　　BleepingComputer研究人員測試了Naceri的漏洞利用，并成功從低權限的用戶實現權限提升到system權限并成功打開命令行窗口。

　　考慮到該漏洞的復雜性，任何對二進制文件的修復都會破壞Windows安裝器。因此，Naceri建議用戶等待微軟發布官方補丁。

　　PoC代碼參見：https://github.com/klinix5/InstallerFileTakeOver

　　PoC視頻參見：https://player.vimeo.com/video/648758294

　　參考及來源：