微软出现最新的零时差漏洞,当骇客拥有一部分登入权的用户账号,就能透过漏洞升级权限成为管理员,影响范围遍及所有 Windows 版本,包括 Windows 10、Windows 11 和 Windows Server 2022。
思科(Cisco)Talos 资安团队发布文章指出,尽管资安人员 Abdelhamid Naceri 第一时间已经通报微软,官方于 11 月 9 释出 CVE-2021-41379 的安全性更新,仍不足以补救这一个漏洞,而 Talos 团队已经检测到企图使用这一漏洞的恶意软件样本。
Naceri 于 22 日发布概念验证该漏洞是利用了代码,微软即使修复,该代码仍然有效,依然允许骇客获取管理员权限。
据悉,微软将此漏洞的严重程度列为“中等”,在漏洞评分系统(CVSS)基本评分为 5.5 分(满分 7.5),紧急程度 4.8 分。不过思科担心,当消息流出后会加深这一漏洞的滥用,而且直到 23 日微软都还没提供相关更新。
- Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage
- New Windows zero-day with public exploit lets you become an admin
(首图来源:pixabay)
