[周刊王CTWANT] 微軟的操作系統Windows最近打破了最新的零日漏洞。只要黑客獲得了部分登錄的用戶帳號,黑客就可以利用該漏洞在短時間內將自己升級為計算機管理員。該漏洞針對所有版本的 Windwos 操作系統,包括目前流行的 Windwos 11、Windows 10 和 Windows Server 2022。
據外媒綜合報導,信息安全官Abdelhamid Naceri此前發現微軟操作系統存在Windows安裝程序權限擴展漏洞,CVE-2021-41379。根據我們的調查結果,我們認為可以更新 CVE-2021-41379。授予感興趣的人對其計算機的最高管理權限。被發現後,Abdelhamid Naceri 照常提交給微軟,微軟也在 11 月 9 日發布了相關補丁。
但是,Abdelhamid Naceri 的調查發現,微軟發布的 CVE-2021-41379 漏洞補丁沒有應用相應的補丁。事實上,11 月 9 日發布的更新 CVE-2021 共修補了 55 個安全漏洞。 –41379 僅被歸類為“嚴重漏洞”,而不是“嚴重漏洞”或“零小時漏洞”。此外,微軟還減少了給予 Abdelhamid Naceri 的捕獲獎金。認為微軟沒有認真對待他的調查結果的阿卜杜勒哈米德·納塞里 (Abdelhamid Naseri) 於 22 日發布了一個概念驗證攻擊程序。
Abdelhamid Naceri發布的軟件可以繞過微軟9日發布的更新,利用同樣的漏洞攻擊你的電腦。外媒的實際測試也表明,升級一個只有系統管理員權限的管理員賬戶的用戶賬戶只需幾秒鐘。 事實上,很多信息安全官員已經對Abdelhamid Naceri的行為表示同情,抱怨微軟對缺失的獎金進行隨機調整,並大幅減少獎金……
隨著Abdelhamid Naceri概念性攻擊軟件的發布,思科Talos信息安全團隊23日發現,有黑客利用該漏洞對攻擊程序進行採樣。 Cisco Talos 的信息安全團隊推測,目前看到的軟件偏見是實驗性的,黑客組織打算在測試和調整後進行大規模攻擊。
查看更多 CTWANT 文章
日本海底火山爆發導致大量“浮石”漂流在台灣東部海域。
老公月薪16萬……每天“150元零花錢”太年輕,老婆氣得喘不過氣來。婚姻需要犧牲
吃“一蘭”的姐姐被打死在LINE,男友炸了4個人全部被捕。
新聞來源: yahoo
More Stories
安卓手機也有超有質感的手機殼! 您可以從這裡選擇 CASETiFY Samsung S22 系列、Z Flip3、Google Pixel。文末有特價(除同場景:16色錶帶)
The Boring Company 將拉斯維加斯地鐵系統延伸至拉斯維加斯大道的北端
韓國開創先河! 蘋果應用開啟第三方支付