漏洞关键信息 受影响应用 MindManager 23 安装程序: 平台 Windows 漏洞类型 本地权限提升 通过 MSI 安装程序修复模式(EXE 劫持竞争条件) 发现与报告 研究人员: Paweł Karwowski 和 Julian Horoszkiewicz (Eviden CERT 和 Eviden Red Team) 初次报告日期: 2023年8月22日 漏洞详情 相关组件: Flexera Installsheild, 受到 CVE-2021-41526 的影响。 攻击方式: - 使用命令 触发安装程序修复模式。 - 安装程序在 目录中运行多个操作,该目录由普通用户拥有。 - 普通用户可以覆盖动态生成的 DLL/EXE 文件,利用 文件的权限升级。 利用过程 通过 PowerShell 脚本运行 文件,检查特定 DLL/EXE 的存在并覆盖,最终创建 文件和运行命令记录。 厂商立场 漏洞在第三方组件中,厂商最初认为自身软件不脆弱,但经沟通后决定进行公开披露。 缓解措施 建议用户参考微软文档禁用 MSI: - https://learn.microsoft.com/en-us/windows/win32/msi/disablemsi