【ニュース】
◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00)
https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000
◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50)
https://www.itmedia.co.jp/news/articles/2111/25/news089.html
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_4
◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04)
https://gigazine.net/news/20211125-windows-installer-zero-day/
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_1
◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41)
https://japan.zdnet.com/article/35180062/
⇒ https://vul.hatenadiary.com/entry/2021/11/29/000000
【PoC】
◆InstallerFileTakeOver (klinix5, 2021/11/25)
https://github.com/klinix5/InstallerFileTakeOver
⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000_5
【関連まとめ記事】
◆アプリ: Windows Installer (まとめ) [TT Mailware Log]
https://malware-log.hatenablog.com/entry/Windows_Installer
【関連まとめ記事】
