Vulnerabilidad Zero Day permite acceder a privilegios de administrador en Windows
- Publicado: 22/11/2021
- Importancia: Alta
- Recursos afectados
Después de verificar los últimos parches generados por Microsoft para mitigar la vulnerabilidad CVE-2021-41379, la cual permite obtener privilegios gracias a una falla en el componente MSI (Microsoft Software Installation), se observó la existencia de un método para evadir dicho parche y así obtener privilegios de administrador que eventualmente puede utilizarse para realizar movimiento lateral sobre la red.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas