波及Win 11,让安全员自动放弃的零日漏洞,微软这次比较麻烦了
发布时间:2022-01-05 10:27:55 所属栏目:安全 来源:互联网
导读:微软曾发布补丁修复此漏洞,然而安全研究人员Abdelhamid Naceri查看了微软发布的安全更新补丁后,发现微软并没有完全修复这个漏洞, Windows 10、11和Server 2022等系统新存在一个新的权限提升漏洞, Naceri将这个新漏洞命名为安装程序文件接管 (InstallerFi
|
微软曾发布补丁修复此漏洞,然而安全研究人员Abdelhamid Naceri查看了微软发布的安全更新补丁后,发现微软并没有完全修复这个漏洞, Windows 10、11和Server 2022等系统新存在一个新的权限提升漏洞, Naceri将这个新漏洞命名为“安装程序文件接管” (InstallerFileTakeOver)。 据悉,该漏洞源于Windows Installer服务特定的缺陷,攻击者可以利用此漏洞在SYSTEM上下文中创建,提升当前账户的管理权限,然后以System身份权限执行任意代码,如删除文件或安装软件。根据测试结果显示,零日漏洞包含低级别权限帐户打开System权限的命令提示符。换句话说,黑客可以利用这个漏洞轻松获得被入侵设备的最高权限,使其电脑病毒在网络中快速扩散。 Naceri在GitHub上发布了这个零日漏洞的概念验证(POC) ,用来帮助用户确认漏洞是否存在,并且这个适用于所有受支持的 Windows 版本。“这个变种是在分析CVE-2021-41379补丁期间发现的。这个错误并没有被正确修复。”Naceri在他的文章中解释道。“我选择放弃这继续修补这个漏洞,因为它比原来更强大。” 对于Naceri解释了他为什么公开零日漏洞时,Naceri称:“自2020年4月以来,微软的赏金计划发生了变化,如果微软不降低这些赏金级别,我真的不会这样做。” 而且Naceri并不是唯一一个不满微软减少bug赏金奖励的安全研究人员。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号