安全研究人員 @MalwareTechBlog 在推特上吐槽道:由于微軟調(diào)整了漏洞賞金計(jì)劃,其原本想提交的一個(gè)影響所有受支持 Windows 操作系統(tǒng)版本的提權(quán)漏洞的“認(rèn)定價(jià)值”,也從 10000 美元瞬間跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采訪時(shí)稱,大家對(duì)微軟的新漏洞賞金政策感到十分沮喪。
Windows 提權(quán)漏洞的簡易演示
據(jù)悉,自 2020 年 4 月以來,微軟的漏洞賞金計(jì)劃就已經(jīng)變得“一文不值”。如果這家軟件巨頭沒有下調(diào)賞金價(jià)值,以 Abdelhamid Naceri 為代表的安全研究人員,也不會(huì)怒而曝光零日漏洞。
其他安全研究人員附和道:Naceri 披露的漏洞,很容易讓普通用戶提取并獲得 SYSTEM 系統(tǒng)權(quán)限。更讓人感到震驚的是,該漏洞利用是基于微軟的補(bǔ)丁而開發(fā)的。
(概念驗(yàn)證:GitHub)
具體說來是,Naceri 在分析CVE-2021-41379補(bǔ)丁時(shí)發(fā)現(xiàn)了這個(gè)漏洞。然而微軟并未正確修復(fù)相關(guān)錯(cuò)誤、或選擇另一條技術(shù)路線,結(jié)果導(dǎo)致變種漏洞的危害性比之前更強(qiáng)。
Naceri 在文章中解釋稱,“安裝器文件接管”(InstallerFileTakeOver)漏洞影響 Windows 10、Windows 11 和 Windows Server 等多個(gè)仍受支持的操作系統(tǒng)版本。
New Windows zero-day local privilege elevation vulnerability(via)
雖然漏洞本身“并不完整”,但別有用心的攻擊者還是可以結(jié)合其它漏洞利用路徑,來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的完全接管。
遺憾的是,截止 Bleeping Computer 發(fā)稿時(shí),微軟官方都沒有就此事給出任何回應(yīng)。
【來源:希恩貝塔】
