De kwetsbaarheid in Windows Installer waarmee aanvallers hun rechten kunnen ophogen (elevation of privilege) is nog steeds niet gepatcht door Microsoft. De kwetsbaarheid wordt al actief misbruikt en er is al malware in omloop.
Windows slaat gewijzigde of verwijderde bestanden tijdens een installatie op in een tijdelijke map, zodat eerdere versies later kunnen worden hersteld. Aangezien de bestanden eerder in een systeemmap zijn gemaakt, kan in de map een symbolische koppeling worden geplaatst die naar een systeembestand verwijst. Dit betekent dat een programma dat normaal gesproken beheerdersrechten vereist, door een normale gebruiker kan worden uitgevoerd.
De organisatie 0Patch heeft nu zelf een fix uitgebracht die het lek dicht. Het gaat om een patch voor Windows 10 versies 1709 tot 21H1 en Windows 7 ESU. Ook is er een Patch voor Windows server 2012, 2012 R2, 2016, 2019 en 2008 R2 ESU. Windows 11-gebruikers zullen nog even moeten wachten. Het is niet duidelijk wanneer Microsoft met een officiële patch komt.
Bron: 0patch
