首页 > 网络安全 > 所有Windows版本都将受影响的高危提权漏洞

所有Windows版本都将受影响的高危提权漏洞

发表于:2021-11-26 10:14:22 0 分享
近日,计算机安全组织CiscoTalos发现了一个新的漏洞,包括Windows11和WindowsServer2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序……

近日,计算机安全组织Cisco Talos发现了一个新的漏洞,包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。

该漏洞存在于 Windows 安装程序中,允许攻击者提升自己的权限成为管理员。

在发现该漏洞之后,Cisco Talos 集团升级了自己的 Snort 规则,该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞,以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。

利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员 Abdelhamid Naceri 向微软报告了这个漏洞,据说在 11 月 9 日用 CVE-2021-41379 修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

简单地说,这个概念证明显示了黑客如何利用微软Edge提升服务的酌情访问控制列表(DACL)将系统上的任何可执行文件替换为MSI文件。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

点击龙名网,了解更多更全的精彩网络安全资讯。


undefined

声明:本文系作者授权龙名社区发表,未经许可,不得转载。

如有侵权,请联系平台删除。


分享

客服
热线

0371-55555365
客服服务热线

关注
微信

关注官方微信
顶部