微软传出有最新的零日漏洞,该漏洞将会使攻击者获得电脑管理员权限,且漏洞范围涵盖所有版本的Windows,仅需短短20秒内的时间,就可轻鬆透过此漏洞夺取管理员权限,可怕的是,据资安团队调查,该漏洞可能已经被有心人士利用。
微软爆新漏洞,20秒获得电脑管理员权限。(示意图/达志影像)
Cisco Talos资安团队指出,微软11月9日发布CVE-2021-41379例行安全性更新,有研究员从中发现漏洞,急忙通知官方处理解决,然而微软后续发布的更新并未修复该漏洞,该名研究员在GitHub上利用程式代码测试漏洞,仍能轻易获得电脑管理员权限;微软将该
据该资安团队表示,目前微软将该漏洞评为“中等”,并给予5.5分的CVSS(漏洞评鑑系统)风险评分;CVSS从0分到10分,根据严重程度给予分数,越高则风险越大。
藉由Cisco Talos研究员所公开的概念验证,外媒《BleepingComputer》实测后发布影片,证实有心人士确实能够利用该漏洞的可行性,且从影片内容看来,仅需短短20秒的时间,攻击者就可以获得电脑的管理员权限。
据报导称,针对此事,微软向BleepingComputer表示将采取必要的安全措施,以确保用户的安全性。
原文链接: 点击进入
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联