您现在的位置是:首页 >科技 > 2021-11-24 15:13:54 来源:

这个危险的Windows零日漏洞让您立即成为管理员

导读 网络安全研究人员公开披露了一个新的Windows零地权限提升漏洞的利用,该漏洞可在Windows10、Windows11和WindowsServer版本中提供管理员权限...

网络安全研究人员公开披露了一个新的Windows零地权限提升漏洞的利用,该漏洞可在Windows10、Windows11和WindowsServer版本中提供管理员权限。利用此漏洞,可以访问易受攻击的Windows安装上的有限标准用户帐户的威胁行为者可以提升到SYSTEM用户权限,然后在网络中横向移动。

AbdelhamidNaceri与TrendMicro的零日计划合作最初发现了该漏洞,微软已在2021年11月补丁星期二修复了该漏洞。然而,对微软补丁的检查让Naceri发现了一个绕过,导致了更强大的新特权提升漏洞。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

强大的概念验证

Naceri发布了新的零日漏洞的概念验证(PoC)漏洞利用,称它适用于所有受支持的Windows版本。

“这个变种是在分析CVE-2021-41379补丁时发现的。但是,该错误并未正确修复,而是放弃了绕过。我选择放弃这个变种,因为它比原来的更强大,”Naceri写道。

Naceri声称他的PoC“极其可靠”,他在多种条件和Windows变体中对其进行了测试,并发现它在每次尝试中都有效。此外,他解释说PoC甚至也适用于Windows服务器安装,默认情况下不允许标准用户执行MSI安装程序操作。

“由于此漏洞的复杂性,在撰写本文时可用的最佳解决方法是等待[for]Microsoft发布安全补丁。任何直接修补二进制文件的尝试都会破坏[the]windows安装程序,”Naceri建议道。