Windows Installer Zero-Day Zafiyeti İstismar Edilmeye Başlandı

Saldırganlar, güvenlik araştırmacısı Abdelhamid Naceri tarafından,Microsoft Windows Installer için geliştirdiği PoC kodunu kullanmaya başladı.

Cisco’nun Talos Güvenlik İstihbarat ve Araştırma Grubu Teknik Lideri Jaeson Schultz, “Talos, Dünya genelinde bu güvenlik açığından yararlanmaya çalışan kötü amaçlı yazılım örneklerini tespit etti” dedi.

Sistemlerinizi güncel tutun!

Söz konusu güvenlik açığı, Microsoft, CVE-2021-41379 olarak izlenen zafiyeti gidermek için kasım 2021 salı yaması ile güncelleme yayınladı. Zafiyet yerel bir ayrıcalık yükseltme güvenlik açığı.

Pazar günü Naceri, Windows’un desteklenen tüm sürümlerinde çalıştığını söyleyerek Windows Installer zero-day zafiyeti için PoC yayınladı. Başarıyla kullanılırsa, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere en son Windows sürümlerini çalıştıran güncel cihazlarda system ayrıcalıkları veriyor.

Henüz güncelleme yapılmamış BT alt yapılarının zaman kaybetmeden güncellenmesi büyük önem arz ediyor.

Kaynka: bleepingcomputer.com

Exit mobile version