Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年11月22日(現地時間)、「Windows Installer」における特権昇格のゼロデイ脆弱(ぜいじゃく)性(CVE-2021-41379)を利用したエクスプロイト(脆弱性を突いた攻撃プログラム)が発見されたと報じた。
Microsoftは2021年11月の累積更新プログラムで、CVE-2021-41379を修正したが、完全には修正できていなかったことになる。この問題を発見したセキュリティ研究者は「GitHub」で概念実証(PoC:Proof of Concept)コードを公開しており、今後これを悪用した攻撃が広がる可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.