Site icon Kiber.ba

Ranjivost MSI Installer-a omogućava napadačima da eskaliraju privilegije sa Windows sistema

Ranjivost MSI Installer-a omogućava napadačima da eskaliraju privilegije sa Windows sistema-Kiber.ba

Ranjivost MSI Installer-a omogućava napadačima da eskaliraju privilegije sa Windows sistema-Kiber.ba

Kritična ranjivost lokalne eskalacije privilegija otkrivena je u MSI Center verzijama 2.0.36.0 i ranijim, omogućavajući korisnicima s niskim privilegijama da eskaliraju svoje privilegije na Windows sistemima.

Ova sigurnosna greška, praćena kao CVE-2024-37726, proizilazi iz nesigurnih operacija datoteka koje obavlja aplikacija MSI Center koja radi s privilegijama NT AUTHORITY\SYSTEM .

Ranjivost se može iskoristiti kroz sljedeće korake:

  1. Korisnik s niskim privilegijama kreira direktorij i postavlja OpLock na fajl unutar njega.
  2. Funkcija “Izvezi informacije o sistemu” u MSI Centru se koristi za pokretanje operacije pisanja datoteke na OpLocked datoteku.
  3. Dok je OpLock na mjestu, korisnik pomiče originalnu datoteku i stvara spoj na ciljnu datoteku.
  4. Ovo omogućava aplikaciji MSI Center da prepiše ili izbriše ciljnu datoteku sa SYSTEM privilegijama.
privilegija Escalated

Istraživač sigurnosti carsonchan12345 rekao je da manipulacija ovim procesom može omogućiti napadaču da prepiše ili izbriše kritične sistemske datoteke, što dovodi do potpunog narupavanja sistema.

Uticaj ove ranjivosti je značajan:

MSI je riješio ovu ranjivost u verziji 2.0.38.0 MSI Center-a, objavljenoj 3. jula 2024. Korisnicima se snažno savjetuje da ažuriraju na ovu najnoviju verziju kako bi umanjili rizik.

Ovaj incident naglašava važnost ispravne kontrole pristupa sistemu datoteka i potencijalne opasnosti od aplikacija koje se pokreću s povišenim privilegijama.

Organizacije i pojedinačni korisnici treba da daju prioritet ažuriranju pogođenih sistema i sprovedu temeljne bezbjednosne revizije kako bi identifikovali i adresirali slične ranjivosti.

Kako provjeriti verziju MSI centra

Da biste provjerili je li vaša verzija MSI Center-a pogođena ovom ranjivošću , trebate provjeriti broj verzije vaše instalirane MSI Center aplikacije. Ranjivost pogađa MSI Center verzije 2.0.36.0 i starije. Evo koraka za provjeru vaše verzije:

  1. Otvorite MSI Center na vašem Windows sistemu.
  2. Potražite odjeljak “O” ili “Informacije” unutar aplikacije, koji obično prikazuje broj verzije.
  3. Ako ne možete pronaći broj verzije u sučelju aplikacije, možete ga provjeriti kroz Windows:
    • Otvorite File Explorer
    • Idite do instalacijske mape MSI Centra (obično u programskim datotekama)
    • Kliknite desnim tasterom miša na glavnu izvršnu datoteku MSI Centra
    • Odaberite “Svojstva”
    • Idite na karticu “Detalji”.
    • Potražite polje “Verzija proizvoda”.

Ako je vaša verzija MSI Center 2.0.36.0 ili starija, vaš sistem je potencijalno ranjiv. Ranjivost je ispravljena u verziji 2.0.38.0, objavljenoj 3. jula 2024.. Kako biste osigurali sigurnost vašeg sistema:

  1. Ažurirajte MSI Center na najnoviju verziju (2.0.38.0 ili noviju) ako je dostupna.
  2. Ako ažuriranje još nije dostupno, razmislite o privremenom deinstaliranju ili onemogućavanju MSI Centra dok se ažuriranje ne objavi.
  3. Pratite MSI-jevu službenu web stranicu ili kanale podrške za sigurnosne savjete i ažuriranja.

Izvor: CyberSecurityNews

Exit mobile version