Исследователь компьютерной безопасности Абдельхамид Насери обнаружил способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержен уязвимости.
Что делать
Пользователям MaxPatrol VM:
- Убедиться, что база знаний обновлена. Перерасчет уязвимостей произойдет автоматически.
- Проверить уязвимые активы в виджете «Трендовые уязвимости».
- Продумать компенсационные меры.
Пользователям MaxPatrol 8:
- Обновить MaxPatrol 8.
- Просканировать инфраструктуру.
- Найти уязвимые узлы.
- Продумать компенсационные меры.