微軟出現最新的零時差漏洞,當駭客擁有一部分登入權的用戶帳號,就能透過漏洞升級權限成為管理員,影響範圍遍及所有 Windows 版本,包括 Windows 10、Windows 11 和 Windows Server 2022。
思科(Cisco)Talos 資安團隊發布文章指出,儘管資安人員 Abdelhamid Naceri 第一時間已經通報微軟,官方於 11 月 9 釋出 CVE-2021-41379 的安全性更新,仍不足以補救這一個漏洞,而 Talos 團隊已經檢測到企圖使用這一漏洞的惡意軟體樣本。
Naceri 於 22 日發布概念驗證該漏洞是利用了代碼,微軟即使修復,該代碼仍然有效,依然允許駭客獲取管理員權限。
據悉,微軟將此漏洞的嚴重程度列為「中等」,在漏洞評分系統(CVSS)基本評分為 5.5 分(滿分 7.5),緊急程度 4.8 分。不過思科擔心,當消息流出後會加深這一漏洞的濫用,而且直到 23 日微軟都還沒提供相關更新。
- Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage
- New Windows zero-day with public exploit lets you become an admin
(首圖來源:pixabay)
