由於微軟沒有修補系統漏洞,每個版本的Windows視窗系統總會面臨可怕的零日漏洞(zero-day vulnerability)攻擊風險。雖然這種濫用現時屬於概念性驗證(proof-of-concept),但研究人員相信這種濫用持續小規模測試和輕微調整,正為更大範圍的攻擊奠定基礎。
思科Talos外展主任比亞西尼(Nic Biasini)說︰「我們調查時研究了近日的惡意軟件樣本,成功找出多個已經試圖利用這種濫用的『壞份子』。由於數量少,有可能是來自從事概念性驗證代碼或為未來活動做測試的人。」
這種零日漏洞利用Windows Installer一個程式錯誤(被追蹤為CVE-2021-41379), 微軟相信這個錯誤源於它本月稍早所作出的修補。這個漏洞給用戶提升本機權限至視窗最高用戶權利的系統權限。一旦到位,惡意軟件的創作者利用那些權限用MSI文件取代任何可執行文件,以管理員身份運行代碼。簡單來說,他們可以接管系統。
雖然微軟知道這個漏洞,但沒有提供何時推出修補的時間表。微軟發表聲明︰「我們知悉這項報道,將採取所需行動確保我們用戶安全和受保護。一名利用所描述方法的的駭客必須已經可以存取一名受害者的裝置,並運行代碼的能力。」本報訊
