IT Total in english

Security Alert

Zero-day i Windows Installer

En ny sårbarhet som kan leda till förhöjda rättigheter har upptäckts i Windows Installer (CVE-2021-41379).

Den patch som släpptes av Microsoft har inte lyckats åtgärda sårbarheten och det finns nu ytterliggare proof of concept publicerade. Enligt författaren till en av dem ska detta drabba samtliga versioner av Windows.

Cisco Talos har sett skadlig kod aktivt utnyttjat denna och har publicerat snort-regler för att upptäcka detta.

Rekommendationen är att invänta nya uppdateringar från Microsoft och installera de snarast möjligt.

 

Källor

https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html

https://github.com/klinix5/InstallerFileTakeOver

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.