July 1, 2022

Windows新漏洞“覆蓋所有版本”黑客快速“竊取電腦”


信息安全官向微軟報告該漏洞後,微軟並未予以重視,軟件更新也沒有完全修復。因此,有報導稱黑客組織正計劃利用該漏洞進行攻擊。 (圖片/pixabay)

[周刊王CTWANT] 微軟的操作系統Windows最近打破了最新的零日漏洞。只要黑客獲得了部分登錄的用戶帳號,黑客就可以利用該漏洞在短時間內將自己升級為計算機管理員。該漏洞針對所有版本的 Windwos 操作系統,包括目前流行的 Windwos 11、Windows 10 和 Windows Server 2022。

據外媒綜合報導,信息安全官Abdelhamid Naceri此前發現微軟操作系統存在Windows安裝程序權限擴展漏洞,CVE-2021-41379。根據我們的調查結果,我們認為可以更新 CVE-2021-41379。授予感興趣的人對其計算機的最高管理權限。被發現後,Abdelhamid Naceri 照常提交給微軟,微軟也在 11 月 9 日發布了相關補丁。

但是,Abdelhamid Naceri 的調查發現,微軟發布的 CVE-2021-41379 漏洞補丁沒有應用相應的補丁。事實上,11 月 9 日發布的更新 CVE-2021 共修補了 55 個安全漏洞。 –41379 僅被歸類為“嚴重漏洞”,而不是“嚴重漏洞”或“零小時漏洞”。此外,微軟還減少了給予 Abdelhamid Naceri 的捕獲獎金。認為微軟沒有認真對待他的調查結果的阿卜杜勒哈米德·納塞里 (Abdelhamid Naseri) 於 22 日發布了一個概念驗證攻擊程序。

Abdelhamid Naceri發布的軟件可以繞過微軟9日發布的更新,利用同樣的漏洞攻擊你的電腦。外媒的實際測試也表明,升級一個只有系統管理員權限的管理員賬戶的用戶賬戶只需幾秒鐘。 事實上,很多信息安全官員已經對Abdelhamid Naceri的行為表示同情,抱怨微軟對缺失的獎金進行隨機調整,並大幅減少獎金……

隨著Abdelhamid Naceri概念性攻擊軟件的發布,思科Talos信息安全團隊23日發現,有黑客利用該漏洞對攻擊程序進行採樣。 Cisco Talos 的信息安全團隊推測,目前看到的軟件偏見是實驗性的,黑客組織打算在測試和調整後進行大規模攻擊。

原文鏈接

查看更多 CTWANT 文章
日本海底火山爆發導致大量“浮石”漂流在台灣東部海域。
老公月薪16萬……每天“150元零花錢”太年輕,老婆氣得喘不過氣來。婚姻需要犧牲
吃“一蘭”的姐姐被打死在LINE,男友炸了4個人全部被捕。



新聞來源: yahoo