这个危险的Windows零日漏洞让您立即成为管理员

网络安全研究人员公开披露了一个新的Windows零地权限提升漏洞的利用，该漏洞可在Windows10、Windows11和WindowsServer版本中提供管理员权限。利用此漏洞，可以访问易受攻击的Windows安装上的有限标准用户帐户的威胁行为者可以提升到SYSTEM用户权限，然后在网络中横向移动。

AbdelhamidNaceri与TrendMicro的零日计划合作最初发现了该漏洞，微软已在2021年11月补丁星期二修复了该漏洞。然而，对微软补丁的检查让Naceri发现了一个绕过，导致了更强大的新特权提升漏洞。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

强大的概念验证

Naceri发布了新的零日漏洞的概念验证(PoC)漏洞利用，称它适用于所有受支持的Windows版本。

“这个变种是在分析CVE-2021-41379补丁时发现的。但是，该错误并未正确修复，而是放弃了绕过。我选择放弃这个变种，因为它比原来的更强大，”Naceri写道。

Naceri声称他的PoC“极其可靠”，他在多种条件和Windows变体中对其进行了测试，并发现它在每次尝试中都有效。此外，他解释说PoC甚至也适用于Windows服务器安装，默认情况下不允许标准用户执行MSI安装程序操作。

“由于此漏洞的复杂性，在撰写本文时可用的最佳解决方法是等待[for]Microsoft发布安全补丁。任何直接修补二进制文件的尝试都会破坏[the]windows安装程序，”Naceri建议道。