微软传出最新零日漏洞,这次灾情影响所有支援版本的 Windows ,可能导致电脑管理员权限短短几秒遭到窃取,根据资安公司调查,目前该漏洞似乎已经遭到利用。
Cisco Talos 资安团队最新部落格文章指出,微软在 11 月初释出 CVE-2021-41379 安全性更新,其中却留有资安漏洞,儘管研究员第一时间通报官方,后续的更新却尚未修复。该漏洞允许攻击者,透过一系列程式代码,获取电脑的管理员权限,掌握整台设备的操控性。
据悉,微软将本次漏洞列为“中等”,CVSS(漏洞评分系统、满分 7.5)给予 5.5、急迫性为 4.8,影响范围扩及当前所有支援的 WIndows 系统,包含 Windows 10、11 以及 Server 2022,向外媒《BleepingComputer》坦承问题,并表示将採取安全措施。
透过研究人员 Abdelhamid Naceri 公开的概念验证,《BleepingComputer》证实该漏洞确实可行,并释出影片,在短短 20 秒就能获取电脑管理员权限,目前仅能等待微软后续修补。
更多内容:返回国际日报首页,查看更多 ↓
其他精彩视频/资讯,请关注、分享、点赞 ↓
@
@
@
