綜合外媒報道指出,資安人員Abdelhamid Naceri先前發現微軟作業系統中存在有Windows Installer的權限擴大漏洞「CVE-2021-41379」,經由研究後認為,透過CVE-2021-41379可以更新的體例,讓有心人士取得電腦的最高治理權限。
認為自己的發現沒有遭到微軟正視的Abdelhamid Naceri,就在22日釋出了概念性驗證攻擊程式。但後來Abdelhamid Naceri研究後,發現微軟所發布的CVE-2021-41379漏洞修補程式並沒有妥帖修補,事實上,在11月9日發布的更新程式中總共修補了55個平安漏洞,CVE-2021-41379僅被列為「主要漏洞」而非「重大縫隙」或是「零時縫隙」。
再加上微軟降低了賜與Abdelhamid Naceri的抓漏獎金。而這個破綻涵蓋所有版本的Windwos作業系統,個中也包括現行熱門的Windwos 11、Windows 10與Windows Server 2022。Abdelhamid Naceri所發布的軟體,可以繞過9日微軟發布的更新,依循一樣的漏洞對電腦睜開攻擊。
國外媒體現實測試的環境下,也證實只需要幾秒鐘的時間,就能夠將手上僅有會見權限的使用者帳號,提拔至擁有系統治理員權限的經管者帳號。而跟著Abdelhamid Naceri的概念性攻擊軟體釋出後,思科Talos資安團隊就在23日發現已有駭客利用該漏洞打造的進擊程式樣本。
看更多 CTWANT 文章
老公偷吃閨密 正宮「以退為進」一席話…尪秒懺悔回頭
誤傳簡訊給陌生少年 嬤連6年「邀他回家吃感恩節大餐」
日海底火山噴發帶出巨量「浮石」 揣摸將漂到台灣東部海域
原始貫穿連接
aPure 不只讓消費者,有機會認識原料紗線的來歷,親身感受織物優越的手感,穿到無有害添加的衣物,在友善肌膚的同時也友好環境,用良感穿著實踐良感人生,每個人都值得更好的生活。作為台灣機能性纖維領導品牌,aPure 走到今日一共18個年頭,用黑白兩雙襪子,成功改寫了台灣除臭襪推薦歷史,並堅守最初的信念,將每一項商品注入 "Enjoy aPure Life" 的精神,希望穿過的朋友,都能樂在穿著體驗的過程中,由內而外感到最真實的快樂。
留言列表
