Af Eskil Sørensen, 01/02/21
En sårbarhed i Windows Installer-komponenten, som Microsoft har forsøgt at rette op på flere gange uden held, har fredag fået udviklet en mikro patch, som angiveligt forhindrer angribere i få de højeste privilegier på et kompromitteret system. Det skriver Bleeping Computer.
Problemet påvirker Windows 7 til 10. Microsofts seneste forsøg på at løse problemet med sårbarheden, der har nummer CVE-2020-16902, var i oktober. Men i slutningen af december 2020 opstod en bypass med proof-of-concept-kode til udnyttelse af sårbarheden.
Første gang sårbarheden blev opdaget var i april 2019, siden har Microsoft flere gange forsøgt at rette den. Det er 0Patch, der har udviklet mikropatchen, der er tilgængelig via 0patch's platform.
Links:
https://blog.0patch.com/2021/01/windows-installer-local-privilege.html