波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了
8 月 23 日微软刚刚修复了名为“PrintNightmare”高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限。
屋漏偏逢连夜雨,仅仅过去三个月时间,微软再次被曝Windows系统又存在一个零日漏洞。据国外媒体报道,安全研究人员Abdelhamid Naceri 发现Windows操作系统存在一个非法提升权限的零日漏洞,代号为CVE-2021-41379 。
微软推出有缺陷更新补丁
令人意外的是,该漏洞是微软“主动公开”的。
11 月 9 日微软曾发布补丁修复此漏洞,然而安全研究人员Abdelhamid Naceri查看了微软发布的安全更新补丁后,发现微软并没有完全修复这个漏洞, Windows 10、11 和 Server 2022 等系统新存在一个新的权限提升漏洞, Naceri将这个新漏洞命名为“安装程序文件接管” (InstallerFileTakeOver)。
据悉,该漏洞源于 Windows Installer 服务特定的缺陷,攻击者可以利用此漏洞在 SYSTEM 上下文中创建,提升当前账户的管理权限,然后以 System 身份权限执行任意代码,如删除文件或安装软件。
根据测试结果显示,零日漏洞包含低级别权限帐户打开SYSTEM权限的命令提示符。换句话说,黑客可以利用这个漏洞轻松获得被入侵设备的最高权限,使其电脑病毒在网络中快速扩散。
Naceri 在GitHub上发布了这个零日漏洞的概念验证(POC) ,用来帮助用户确认漏洞是否存在,并且这个适用于所有受支持的 Windows 版本。“这个变种是在分析 CVE-2021-41379 补丁期间发现的。这个错误并没有被正确修复。”Naceri 在他的文章中解释道。“我选择放弃这继续修补这个漏洞,因为它比原来更强大。”
随时减少的赏金计划引猎人不满
对于 Naceri 解释了他为什么公开零日漏洞时,Naceri 称:“自 2020 年 4 月以来,微软的赏金计划发生了变化,如果微软不降低这些赏金级别,我真的不会这样做。”
而且Naceri 并不是唯一一个不满微软减少 bug 赏金奖励的安全研究人员。
一位名叫MalwareTech 网友表示,在微软新的漏洞赏金计划下,他的一个 bug 赏金奖从10,000 美元变成了 1,000 美元 。此外还有网友劝告Naceri :“当心!微软将随时减少您的赏金!”
自从安全研究人员 Naceri 公布零日漏洞后,Cisco Talos 研究人员就发现已有黑客开始利用进行恶意破坏了。Cisco Talos 主管 Nick Biasini 提到,“在我们最近的恶意软件样本中,已经识别出几个在尝试利用该漏洞的样本。”
等待Microsoft重新发布安全补丁
面对如此强大的漏洞,微软官方也站出来表态,表示他们很清楚该漏洞被公开披露后的影响,并称将采取必要措施确保客户系统安全。此外微软官方还强调使用上述方法的攻击者,必须先拥有访问权限才能在目标受害者的机器上运行代码。
此外,微软承诺软在未来的星期二更新日发布最新补丁修复零日漏洞。
同时安全人员 Naceri 也表示,鉴于此漏洞的复杂性,目前针对该漏洞的最佳解决方法,现在最佳解决方法是等待 Microsoft 自己发布安全补丁,任何直接修补二进制文件的尝试都会破坏 Windows 安装程序。
Naceri最后还强调,不建议第三方公司尝试通过二进制文件来修复漏洞,因为它可能会破坏安装程序。
对此,你怎么看?欢迎留言评论。
参考链接:
- https://www.xda-developers.com/windows-11-kb5007215-build-22000-318/
- https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/
波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了相关推荐
- 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点
安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...
- 基于零日漏洞的自动驾驶预期功能安全风险评估方法
目录 一.背景 二.建模 1.简易模型 2.详细模型 三.风险评估流程 步骤一: 步骤二: 步骤三: 步骤四: 步骤五: 四.结论 上海控安信息安全轩辕实验室提出基于零日漏洞的自动驾驶预期功能安全危害 ...
- 完蛋!win 11 ,可能要凉?
兄弟们,好消息来了. 一直以来,大部分人不喜欢win 10/11的原因,大多都是--更新频率太频繁了. 不说三天一小更,五天一大更吧,至少十天半个月总得更新那么一次. 而且,每次更新都会出现一大堆新的 ...
- 【Jenkins】win 10 / win 11:Jenkins 的下载、安装、部署(Jenkins 2.134 基于 Java 8)
目录 一.Jenkins的下载 二.Jenkins的安装 三.安装后初次登录Jenkins 四.部署自动化集成环境 一.Jenkins的下载 Jenkins官网下载地址:Jenkins 点击前往下 ...
- win10/11彻底关闭自动更新
win10/11彻底关闭自动更新 之前试过很多次方法,包括在设置里选择延期5周.修改注册表等等,都没用,每天晚上他都会偷偷更新然后直接给我关机了,我还好多次怀疑物业给断电了-- 废话不多说,直接上流程 ...
- 微软官宣 Win 11 即将到来,网友:没安卓,升个寂寞啊!
文 | 御坂弟弟 出品 | OSC开源社区(ID:oschina2013) 之前,Windows 11 正式发布!能跑安卓应用程序,意味着Windows 11将支持Android应用程序,人们在手机上 ...
- 不管你的x86能不能升级Win 11,反正树莓派能!|安装教程
丰色 发自 凹非寺 量子位 报道 | 公众号 QbitAI Windows 11才官宣不久,各家DIY达人就开始折腾起来了. 不少人都已成功在树莓派上运行Windows 11! 虽然此前微软宣称的Wi ...
- 电脑无法检查计算机更新,赶紧检测下!新买的电脑不能升级Win 11?问题终于找到了...
原标题:赶紧检测下!新买的电脑不能升级Win 11?问题终于找到了 微软在6月24日晚11点,正式发布了Win 11系统,这是至2015年之后最大的一次Windows系统升级,不仅界面发生大变化,连功 ...
- win 11 微软 输入法 提示框 提示栏 消失 不见 不显示 找回 显示 可行性 解决方案
背景 win 11 意外 造成 微软 输入法 提示框/提示栏 消失 不显示 注意 暂未重现问题 个人觉得自win10后微软自带的输入法还是蛮好用的,就没使用其他输入法,也可以尝试通过安装其他输入法解决 ...
最新文章
- Facebook加入AI芯片大战,挖走Google芯片产品开发负责人
- java中的几种对话框_Java中弹出对话框中的几种方式
- stm32非操作系统开发和带uCos的开发的区别,及一些解析
- 数据中心机房环境温度与微模块机柜有什么关系?
- struts.xml mysql_mybatis3.3 + struts2.3.24 + mysql5.1.22开发环境搭建及相关说明
- 网站压力测试软件(Apache JMeter)2.13 官方版 Error: Unable to access jarfile ApacheJMeter.jar
- shared_ptr的一些尴尬
- Java案例:读取XML文档
- java.sql.SQLSyntaxErrorException: Unknown column ‘###‘ in ‘field list‘
- Docker应用基础
- 编程基本功:BUG测试步骤尽可能用文档简化,突出重点
- SEO怎么做?从排名和关键字优化入手
- “食尸鬼行动”攻击30多个国家超过130家企业 包括中国
- 奇点云数据中台技术汇(五)| CDP,线下零售顾客运营中台
- AI 金融行业案例清单
- 精益生产排程系统(APS)优化的力量是什么?
- iPhone设置中的“开发者”选项
- 浅谈 Nyquist–Shannon(奈奎斯特-香农)采样定理
- 适合计算机课玩的联机游戏大全单机,单机太无聊?不妨来联机!这五款单机游戏联机后更好玩...
- 地质勘查土质分类图片_工程土质分类
热门文章
- “POW'ER 2020 DEFI 创新者大会” | Conflux CTO 伍鸣畅谈公链如何成为 DeFi 的完美世界...
- uniapp开发app中配置高德地图定位流程
- 阿里云服务器ECS上部署简单的SSM项目
- root格式化linux,Linux-格式化与检验-mkfs
- java xml 查询_java对xml进行查询操作代码
- Python 画图工具生成数据点图
- RPG Maker mv框架代码解析之窗口图片显示
- 怎么把SEO和SEM配合起来
- 结构化设计向导与IP核生成工具——IP核生成时.xaw与.xco的区别
- 东晋琴家、雕塑家、画家、哲学家戴逵