微软作死引起大佬不满，于是公开了个严重Windows漏洞

2021-12-01 09:05 作者:果核剥壳 0人读过 | 我要投稿

大家都知道Win11发布之后，大家的评价都是比较拉胯，越改越不习惯，国内国外都在吐槽。不是说是骂微软就是流量密码，而是确实存在不足，微软自己也承认。

不管是对系统，还是自家的软件，现在就连对待漏洞的态度，都开始不重视起来。要知道windows是世界上覆盖面最广的系统王者，一旦出现问题会波及不知道多少台计算机，可最近微软到处都存在的“砍刀部”，用户喜欢啥，觉得什么好就去掉什么，引起了大家的吐槽。

起因由于微软对发现漏洞的奖励赏金也大砍一刀（拼夕夕，这我熟，砍得就剩一点了，快来和朋友一起抢钱吧），给漏洞发现者的赏金减少，从一万美元变成了一千美元，导致近期的国外一位大佬不满。索性不要奖励，直接在Github上把漏洞直接公布了出来，下面这个是攻击示意的视频，看上去简单粗暴。

果核也去下载体验了一下，先把用户切换成没有管理员权限的测试账号。

默认情况下组策略不允许标准用户执行任何 msi 操作。

打开普通的MSI文件，提示需要输入管理员的密码，没有就无法安装。

而同样是同格式的文件。

打开里面的测试文件，可以直接安装。

这样可能还不太直观，再来一个演示，有了这个漏洞就可以将自身复制到二进制位置以获得提升的权限，可以在打开其他软件的时候，悄无声息的启动一些东西来进行想做的事情，比如在作者的演示下，把浏览器的更新检测替换成计算器。

而思科Talos安全情报与研究小组技术负责人杰森·舒尔茨(Jaeson Schultz)说，已经检测到了试图利用这一漏洞的恶意软件样本。

不过微软倒是觉得无所谓，并发布声明说："我们意识到了这一披露，并将采取必要的措施来保证我们客户的安全和保护。使用所述方法的攻击者必须已经有机会并有能力在目标受害者的机器上运行代码。"

言下之意就是表示这个漏洞并不那么重要，使用的前提条件是需要已经有目标电脑的部分控制权限，可问题在于这本来就是用于提权的漏洞，从低权限的用户到system权限。根据介绍，“InstallerFileTakeOver”漏洞可以在Windows 10、Windows 11和Windows Server上工作，无一幸免，并可以与其他漏洞对接，以完全接管计算机网络。

值得一提的是，现在下载这个测试文件的话会被自带的安全中心主动删除。事实上在这个漏洞出来的时候，微软也是发布过补丁的，结果修了，但问题还在，而且漏洞发现者说他还留了一手。

这就很尴尬，不过大家也不必担心，这种曝光出来的漏洞是会在这几天修复的，微软还没有丧心病狂到放任漏洞不管不顾的地步。

不过最骚的是，就算微软修复了，但漏洞发现者似乎也跟微软杠上了，这是他的原话：“在撰写本文时可用的最佳解决方法是等待 Microsoft 发布安全补丁。由于此漏洞的复杂性，任何直接修补二进制文件的尝试都会破坏 Windows Installer。所以你最好等待，看看微软如何/是否会再次搞砸补丁。最后一点，当我在处理 CVE-2021-41379 补丁绕过时。我成功地生成了 2 个 msi 包，每个包都在 Windows Installer 服务中触发了一个独特的行为。其中之一是绕过 CVE-2021-41379 和这个。我决定在微软修补这个版本之前不发布第二个版本。所以准备好！”