专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
gooood谷德设计网  ·  WBS里外工作室|青岛万象城一二期连接区域改造 ·  4 天前  
archrace  ·  豆瓣9.0!丰子恺、弘一法师用半个世纪创作的 ... ·  3 天前  
archrace  ·  SANAA ... ·  3 天前  
进出口银行  ·  合作纽带 共赢之路 | ... ·  3 天前  
中国人民银行  ·  中印尼两国央行续签双边本币互换协议 ·  4 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞更新】Windows Installer 权限提升漏洞

深信服千里目安全实验室  · 公众号  ·  · 2021-02-04 20:27

正文

漏洞名称 : Windows Installer 权限提升漏洞

组件名称 : Windows Installer

威胁等级 :

影响范围 : Windows10 1607-20H2、Windows 8.1

漏洞类型 : 权限提升

利用条件 : 1、用户认证:否

2、前置条件:无
3、触发方式:本地

造成后果 : 允许攻击者在受影响系统中进行权限提升。


漏洞分析


1 组件 介绍

Windows Installer是专门用来管理和配置软件服务的工具。Windows Installer不仅仅是一个安装程序,它还是一个可扩展的软件管理系统。Windows Installer管理软件的安装,管理软件组件的添加和删除,监视文件复原,并通过使用回滚来维护基本的灾难恢复。


2 漏洞描述

近日,深信服安全团队监测到一则Windows Installer组件存在权限提升漏洞的信息,为CVE-2020-16902的补丁绕过。漏洞危害:高危。该漏洞是由于逻辑错误,攻击者可利用该漏洞在未授权情况下,构造恶意文件,获取受影响系统最高权限。


影响范围


Windows Installer 是Windows系统默认的软件管理工具,属于系统安装自带的组件,涉及全球的对应版本Windows终端。由于此漏洞能够影响多个较新版本,且尚未有官方补丁发布,因此漏洞影响较大。此漏洞存在在野利用的可能。


目前受影响的Windows版本:

Windows10 1607-20H2、Windows 8.1


处置建议


1 修复建议

1、保持防病毒软件的病毒库为最新版本。

2、慎重打开来源不明的可执行文件。

3、密切关注微软的安全公告和深信服千里目漏洞通告。


2 深信服解决方案

【深信服EDR】深信服EDR已支持针对该漏洞的在野样本检测:

● 确保病毒库更新至最新版本

● 集成深信服SAVE人工智能检测引擎,拥有强大的泛化能力,精准防御未知病毒

● 接入安全云脑,即可使用云查服务及时检测防御新威胁


时间轴


2020/12/26 安全研究员Abdelhamid Naceri披露Windows Installer权限提升漏洞相关信息及EXP。

2021/2/3 深信服监测到Windows Installer权限提升漏洞攻击信息。







请到「今天看啥」查看全文


推荐文章
gooood谷德设计网  ·  WBS里外工作室|青岛万象城一二期连接区域改造
4 天前
archrace  ·  豆瓣9.0!丰子恺、弘一法师用半个世纪创作的催泪神作
3 天前
archrace  ·  SANAA 荣获2025年英国皇家建筑师学会(RIBA)皇家金质奖章
3 天前
进出口银行  ·  合作纽带 共赢之路 | 进出口银行融资支持的瓦努阿图彭特考斯特岛公路项目举行移交仪式
3 天前
中国人民银行  ·  中印尼两国央行续签双边本币互换协议
4 天前
财新网  ·  教育部回应衡水中学涉违规招生:已要求专项检查
7 年前
济宁7890后  ·  母亲的形象对孩子有多大影响?可惜90%的母亲不知道~
7 年前
并购汪  ·  大魔法师!结构化设计×拆结构化:融资与合规的黄金比例!
7 年前
城市数据团  ·  钱都去了哪些城市?——资本也用脚投票
7 年前
车少话车  ·  【视频】七夕过后,吉利远景X1凭什么撩拨你?
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!