安全研究人員 @MalwareTechBlog 在推特上吐槽道:由于微軟調(diào)整了漏洞賞金計劃,其原本想提交的一個影響所有受支持 Windows 操作系統(tǒng)版本的提權(quán)漏洞的“認定價值”,也從 10000 美元瞬間跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采訪時稱,大家對微軟的新漏洞賞金政策感到十分沮喪。
Windows 提權(quán)漏洞的簡易演示
據(jù)悉,自 2020 年 4 月以來,微軟的漏洞賞金計劃就已經(jīng)變得“一文不值”。如果這家軟件巨頭沒有下調(diào)賞金價值,以 Abdelhamid Naceri 為代表的安全研究人員,也不會怒而曝光零日漏洞。
其他安全研究人員附和道:Naceri 披露的漏洞,很容易讓普通用戶提取并獲得 SYSTEM 系統(tǒng)權(quán)限。更讓人感到震驚的是,該漏洞利用是基于微軟的補丁而開發(fā)的。
(概念驗證:GitHub)
具體說來是,Naceri 在分析CVE-2021-41379補丁時發(fā)現(xiàn)了這個漏洞。然而微軟并未正確修復(fù)相關(guān)錯誤、或選擇另一條技術(shù)路線,結(jié)果導(dǎo)致變種漏洞的危害性比之前更強。
Naceri 在文章中解釋稱,“安裝器文件接管”(InstallerFileTakeOver)漏洞影響 Windows 10、Windows 11 和 Windows Server 等多個仍受支持的操作系統(tǒng)版本。
New Windows zero-day local privilege elevation vulnerability(via)
雖然漏洞本身“并不完整”,但別有用心的攻擊者還是可以結(jié)合其它漏洞利用路徑,來實現(xiàn)對計算機網(wǎng)絡(luò)的完全接管。
遺憾的是,截止 Bleeping Computer 發(fā)稿時,微軟官方都沒有就此事給出任何回應(yīng)。
【來源:希恩貝塔】
