微软最新漏洞 Windows 全版本都中招!电脑权限 20 秒就被偷走

  微软传出最新零日漏洞,这次灾情影响所有支援版本的 Windows ,可能导致电脑管理员权限短短几秒遭到窃取,根据资安公司调查,目前该漏洞似乎已经遭到利用。

  Cisco Talos 资安团队最新部落格文章指出,微软在 11 月初释出 CVE-2021-41379 安全性更新,其中却留有资安漏洞,儘管研究员第一时间通报官方,后续的更新却尚未修复。该漏洞允许攻击者,透过一系列程式代码,获取电脑的管理员权限,掌握整台设备的操控性。

  据悉,微软将本次漏洞列为“中等”,CVSS(漏洞评分系统、满分 7.5)给予 5.5、急迫性为 4.8,影响范围扩及当前所有支援的 WIndows 系统,包含 Windows 10、11 以及 Server 2022,向外媒《BleepingComputer》坦承问题,并表示将採取安全措施。

  透过研究人员 Abdelhamid Naceri 公开的概念验证,《BleepingComputer》证实该漏洞确实可行,并释出影片,在短短 20 秒就能获取电脑管理员权限,目前仅能等待微软后续修补。

更多内容:返回国际日报首页,查看更多 ↓   

 

其他精彩视频/资讯,请关注、分享、点赞  ↓

  @guojiribaoindonesia.official 

  @guojiribao.indonesia

       @guojiribao

0 0 票数
Article Rating 评价
分享 (Share)
Share on whatsapp
Share on facebook
Share on twitter
Heng

Heng

评论
订阅
通知
0 评论
内联反馈
查看所有评论

热文推荐

WhatsApp
Instagram
YouTube
YouTube
WeChat
LOGO 2
LOGO 2