Windows 11存在高危破绽,这点微软曾经证明了。
计算机安保组织Cisco Talos发现了一个新的破绽,包括Windows 11和Windows Server2022在内的一切Windows版本均受影响。该破绽存在于Windows装置程序中,准许攻打者优化自己的权限成为治理员。
应用该破绽,领有局部权限的用户可以优化自己的权限至系统治理员。这家安保公司曾经在互联网上发现了恶意软件样本,这标明或者曾经有黑客应用该破绽发起攻打。
此前,微软的安保钻研员AbdelhamidNaceri向微软报告了这个破绽,听说在11月9日用CVE-2021-41379修复了该破绽。但是,这个补丁仿佛并无余以处置这个疑问,由于这个疑问依然存在,造成Naceri在GitHub上发布了概念证明。
微软将该破绽评为"中等重大水平",基本CVSS(通用破绽评分系统)评分为5.5,期间评分为4.8。如今有了性能性的概念验证破绽代码,其他人可以尝试进一步滥用它,或者会参与这些分数。目前,微软还没有发布一个新的更新来缓解这个破绽。
© 版权声明