De kwetsbaarheid in Windows Installer waarmee aanvallers hun rechten kunnen ophogen (elevation of privilege) is nog steeds niet gepatcht door Microsoft. De kwetsbaarheid wordt al actief misbruikt en er is al malware in omloop. Windows slaat gewijzigde of verwijderde bestanden tijdens een installatie op in een tijdelijke map, zodat eerdere versies later kunnen worden hersteld. Aangezien de bestanden eerder in een systeemmap zijn gemaakt, kan in de map een symbolische koppeling worden geplaats...
Continue reading...
Continue reading...