微软爆漏洞! 只需20秒电脑就不再是你的了

Source

微软传出有最新的零日漏洞,该漏洞将会使攻击者获得电脑管理员权限,且漏洞范围涵盖所有版本的Windows,仅需短短20秒内的时间,就可轻松透过此漏洞夺取管理员权限,可怕的是,据资安团队调查,该漏洞可能已经被有心人士利用。

微软爆新漏洞,20秒获得电脑管理员权限。(示意图/达志影像)

Cisco Talos资安团队指出,微软11月9日发布CVE-2021-41379例行安全性更新,有研究员从中发现漏洞,急忙通知官方处理解决,然而微软后续发布的更新并未修复该漏洞,该名研究员在GitHub上利用程序代码测试漏洞,仍能轻易获得电脑管理员权限;微软将该

据该资安团队表示,目前微软将该漏洞评为“中等”,并给予5.5分的CVSS(漏洞评鉴系统)风险评分;CVSS从0分到10分,根据严重程度给予分数,越高则风险越大。

藉由Cisco Talos研究员所公开的概念验证,外媒《BleepingComputer》实测后发布影片,证实有心人士确实能够利用该漏洞的可行性,且从影片内容看来,仅需短短20秒的时间,攻击者就可以获得电脑的管理员权限。

据报导称,针对此事,微软向BleepingComputer表示将采取必要的安全措施,以确保用户的安全性。