Jason Schultz, Technical Leader do Talos Security Intelligence & Research Group, partilhou alguns detalhes acerca desta vulnerabilidade, que surgiu através de um bug numa versão anterior do Windows Installer, que a Microsoft pensou ter corrigido no início deste mês (CVE-2021-41379). A vulnerabilidade original permitia a um utilizador com uma conta sem privilégios de administração do sistema, adquirir esses privilégios e apagar ficheiros guardados no computador. No entanto, esta nova vulnerabilidade parece ser um pouco mais grave.
O especialista em segurança informática Abdelhamid Naceri, que é mencionado pela Microsoft nas notas de lançamento da CVE-2021-41379, pela ajuda que deu na detecção e correcção da vulnerabilidade, analisou o patch distribuído pela Microsoft e descobriu que “o bug não foi resolvido correctamente”. Abdelhamid publicou alguns detalhes no GitHub e explicou que esta variante é mais poderosa que a original, porque consegue ultrapassar a política de grupo incluída na funcionalidade de instalação administrativa do Windows. Em resultado, um atacante consegue substituir um ficheiro executável no sistema por um ficheiro MSI e executar código com privilégios de administração do sistema.
Neste momento não está há nenhuma correcção para esta vulnerabilidade e já foram descobertos na Internet vários malwares que tentam explorá-la. Abdelhamid diz que a única coisa que os utilizadores podem fazer, é esperar que a Microsoft lance uma nova correcção de segurança.
Como sempre, os utilizadores de sistemas Windows devem ter instalado software de segurança e manter todas as aplicações actualizadas como precaução contra qualquer actividade maliciosa.