微軟新漏洞 Windows 全版本遭殃!短時間能「搶走你電腦所有權限」

作者 | 發布日期 2021 年 11 月 25 日 12:38 | 分類 Microsoft , Windows , 網路 Telegram share ! follow us in feedly


微軟出現最新的零時差漏洞,當駭客擁有一部分登入權的用戶帳號,就能透過漏洞升級權限成為管理員,影響範圍遍及所有 Windows 版本,包括 Windows 10、Windows 11 和 Windows Server 2022。

思科(Cisco)Talos 資安團隊發布文章指出,儘管資安人員 Abdelhamid Naceri 第一時間已經通報微軟,官方於 11 月 9 釋出 CVE-2021-41379 的安全性更新,仍不足以補救這一個漏洞,而 Talos 團隊已經檢測到企圖使用這一漏洞的惡意軟體樣本。

Naceri 於 22 日發布概念驗證該漏洞是利用了代碼,微軟即使修復,該代碼仍然有效,依然允許駭客獲取管理員權限。

據悉,微軟將此漏洞的嚴重程度列為「中等」,在漏洞評分系統(CVSS)基本評分為 5.5 分(滿分 7.5),緊急程度 4.8 分。不過思科擔心,當消息流出後會加深這一漏洞的濫用,而且直到 23 日微軟都還沒提供相關更新。

(首圖來源:pixabay