CTWANT|編輯:廖梓翔

微軟旗下的作業系統Windows近期爆出最新的零時差漏洞,只要駭客取得擁有部分登入全的用戶帳號,就可以透過這個漏洞將自己升級為電腦管理員,進而在短時間內掌控目標電腦。而這個漏洞涵蓋所有版本的Windows作業系統,其中也包含現行熱門的Windows 11、Windows 10與Windows Server 2022。
綜合外媒報導指出,資安人員Abdelhamid Naceri先前發現微軟作業系統中存在有Windows Installer的權限擴張漏洞「CVE-2021-41379」,經過研究後認為,透過CVE-2021-41379可以更新的方式,讓有心人士取得電腦的最高管理權限。Abdelhamid Naceri在發現後就依照慣例提交給微軟,而微軟也在11月9日發布相關修補程式。
但後來Abdelhamid Naceri研究後,發現微軟所發布的CVE-2021-41379漏洞修補程式並沒有妥善修補,事實上,在11月9日發布的更新程式中總共修補了55個安全漏洞,CVE-2021-41379僅被列為「重要漏洞」而非「重大漏洞」或是「零時漏洞」。再加上微軟降低了給予Abdelhamid Naceri的抓漏獎金。認為自己的發現沒有受到微軟重視的Abdelhamid Naceri,就在22日釋出了概念性驗證攻擊程式。
Abdelhamid Naceri所發布的軟體,可以繞過9日微軟發布的更新,依循同樣的漏洞對電腦展開攻擊。國外媒體實際測試的情況下,也證實只需要幾秒鐘的時間,就可以將手上僅有訪問權限的使用者帳號,提升至擁有系統管理員權限的管理者帳號。而對於Abdelhamid Naceri的行為,其實也有不少資安人員有所共鳴,他們也紛紛抱怨微軟對於抓漏獎金的隨意調整,甚至大幅度的降低獎金金額。
而隨著Abdelhamid Naceri的概念性攻擊軟體釋出後,思科Talos資安團隊就在23日發現已經有駭客使用該漏洞打造的攻擊程式樣本。思科Talos資安團隊表示,目前看到的軟體偏向是實驗性質,推測應該是有駭客團體打算在測試與調整後,進行大規模的攻擊。
原文出處:CTWANT
更多新聞
- AirPods 3通過NCC認證 首波開賣供貨量有限 (CTWANT|2021/11/25)
- 輕玩家新選擇 AMD將發表新顯卡售價不到7千元 (CTWANT|2021/11/25)
- 搶占PC市場 高通攜手微軟推Windows on Snapdragon PC開發者套件 (CTWANT|2021/11/20)
更多防毒軟體推薦
延伸閱讀
- 適合大學生的高CP值筆記型電腦推薦 2021
- 華碩ASUS筆記型電腦推薦 ASUS VivoBook、ZenBook、TUF、輕薄筆電、ROG Zephyrus 系列華碩筆電選購指南
- 如何為孩童挑選平板電腦?停課不停學,透過平板遠距視訊教學,讓學習不中斷
🔥搶先看!熱門新機優惠快訊
🔥myfone網路門市限時優惠活動速報!

🔥只給你!讀者專屬好康馬上領
立刻複製👇👇👇折價券序號,領取讀者專屬好康!
加入myfone網路門市會員😍立即折抵指定優惠商品~折價券使用方式詳見相關使用規範。
OP響樂生活部落格讀者專享
myfone網路門市 折價券序號
● 折1050序號:OPBLOG1050(滿15,000)
● 折550序號:OPBLOG550(滿6,000)
● 折350序號:OPBLOG350(滿1,800)
● 折120序號:OPBLOG120(滿500)
覺得這篇文章有幫助嗎?
趕快分享給朋友或將「OP響樂生活部落格」加入我的最愛,隨時掌握好物推薦與達人選物攻略!
想了解更多台灣大哥大電信門號資費方案和3C購物單購優惠,立即前往「myfone 網路門市」!






![Kaspersky 卡巴斯基 防毒軟體 / 1台2年[序號下載版] Kaspersky 卡巴斯基 防毒軟體 / 1台2年[序號下載版]](https://i0.wp.com/image1.myfone.com.tw/website_twmf/uploads_product/website_1688/033/061/ECP0168803306106_1_17997940.jpg?resize=350%2C350&ssl=1)



![Trend Micro 趨勢科技 PC-cillin 2021 雲端版 一年一台[序號下載版] Trend Micro 趨勢科技 PC-cillin 2021 雲端版 一年一台[序號下載版]](https://i0.wp.com/image1.myfone.com.tw/website_twmf/uploads_product/website_1688/032/030/ECP0168803203009_1_17998791.jpg?resize=350%2C350&ssl=1)







你必須登入才能發表留言。