安全研究人员曝光Windows系统漏洞 原因竟是微软克扣赏金
  • 乃河
  • 2021年11月23日 17:41
  • 0

近日,安全研究人员MalwareTechBlog在社交媒体上吐槽,由于微软修改了漏洞赏金,这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。

赏金的暴跌导致了大量安全研究人员的不满,Abdelhamid Naceri就是其中较为激进的一位,他选择直接公开了自己发现的一个存在于Windows系统中的漏洞。

据悉,这个系统漏洞能够让玩普通用户轻松获得SYSTEM(超级管理员)系统权限,更重要的是,这个漏洞是基于微软推送的更新补丁而开发的。

在Naceri分析CVE-2021-41379补丁时,他发现了这个漏洞,但微软并未正确修复相关错误,也没有选择另一条技术路线,这导致该漏洞存在不小的隐患。

根据Naceri的说法,这个漏洞将影响Windows 10,Windows 11和Windows Server等多个仍在正常维护的系统版本。

此外,根据其他安全研究人员提供的信息,虽然Naceri曝光的漏洞并不完整,但是对于别有用心的人来说已经足够实现对计算机网络的接管。

截止本文成稿为止,微软尚未对此次事件做出任何形式的任何回应。

安全研究人员曝光Windows系统漏洞 原因竟是微软克扣赏金

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0