Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios.
La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado.
Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad.
El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver el fallo crítico reportado por Cisco Talos, descubierto por el investigador de seguridad Abdelhamid Naceri, quien además publicó un código de explotación de prueba de concepto en GitHub.
Cisco Talos ha actualizado las reglas Snort para proteger contra la explotación de esta vulnerabilidad. Recomienda a los clientes de Cisco Secure Firewall que utilicen la última actualización de su conjunto de reglas actualizando su SRU, y a los clientes del conjunto de reglas para suscriptores de Snort de código abierto que se actualicen descargando el último paquete de reglas disponible para su compra en Snort.org.
Dada la complejidad de la vulnerabilidad, la recomendación de Naceri es esperar a que Microsoft publique el parche de seguridad.