Nova ranjivost nazvana Zero Day pogađa sve verzije operativnog sistema Windows, uključujući instalacije Windows11 koje su kroz ažuriranja dobile sve potrebne zakrpe, kao i Windows Server 2022.
Tehnički rukovodilac kompanije Talos Security Intelligence & Research Group Džejson Šulc objavio je detalje o ranjivosti koja potiče od prethodne greške Windows Installera za koju su u Microsoftu smatrali da je zakrpljena početkom mjeseca (CVE-2021-41379).
Originalna ranjivost je omogućila korisniku sa ograničenim nalogom da poveća svoje privilegije i izbriše ciljane fajlove na sistemu. Međutim, ova nova ranjivost djeluje mnogo ozbiljnije.
Istraživač bezbjednosti Abdelhamid Naceri, čiju pomoć u kreiranju bilješki je Microsoft uvažio kod zakrpe CVE-2021-41379, napravio je analizu zakrpe i otkrio da „bag nije valjano ispravljen“.
Abdelhamid je objavio detalje na GitHubu i objasnio kako je ova varijanta moćnija od originala, budući da potpuno zaobilazi politiku grupe uključenu u funkciju administrativne instalacije Windowsa.
Efekat napada je da napadač može da zamijeni bilo koju izvršni fajl na sistemu sa MSI fajlom i može da je pokrene kod kao administrator.
Za sada ne postoji zakrpa koja bi popravila ovu ranjivost, a uzorci malvera otkriveni su slučajno, što znači da je u pitanju poznata ranjivost i u slučaju da je niko još nije zloupotrijebio ne znači da se to uskoro neće dogoditi.
Abdelhamid vjeruje da je jedina akcija koju korisnici mogu da preduzmu to da sačekaju da Microsoft objavi još jednu bezbjednosnu zakrpu uzimajući u obzir to koliko je ova ranjivost složena, navodeći da će „svaki pokušaj direktnog pravljenja zakrpe binarnog binarnog fajla pokvarito Windows Instaler“.
Kao i do sada, korisnici Windowsa bi trebalo da koriste bezbjednosni paket i da ažuriraju sve softverske aplikacije kao mjeru predostrožnosti protiv bilo kakve zlonamjerne aktivnosti.