首页>数据频道 > 分析 > 正文

安全研究人员曝光Windows系统漏洞 微软尚未做出任何回应

近日,安全研究人员MalwareTechBlog在社交媒体上吐槽,由于微软修改了漏洞赏金,这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。

赏金的暴跌导致了大量安全研究人员的不满,Abdelhamid Naceri就是其中较为激进的一位,他选择直接公开了自己发现的一个存在于Windows系统中的漏洞。

据悉,这个系统漏洞能够让玩普通用户轻松获得SYSTEM(超级管理员)系统权限,更重要的是,这个漏洞是基于微软推送的更新补丁而开发的。

在Naceri分析CVE-2021-41379补丁时,他发现了这个漏洞,但微软并未正确修复相关错误,也没有选择另一条技术路线,这导致该漏洞存在不小的隐患。

根据Naceri的说法,这个漏洞将影响Windows 10,Windows 11和Windows Server等多个仍在正常维护的系统版本。

此外,根据其他安全研究人员提供的信息,虽然Naceri曝光的漏洞并不完整,但是对于别有用心的人来说已经足够实现对计算机网络的接管。

截止本文成稿为止,微软尚未对此次事件做出任何形式的任何回应。

标签: 研究人员 社交媒体 漏洞赏金 普通用户

推荐DIY文章
性能旗舰一加 10 Pro首销战报出炉 1秒破亿
一加 10 Pro重磅发布,最强性能旗舰10至名归
千万销量千家售后 一加多触点布局国内市场
科技加持,未来已来,“头号玩家”不再是科幻
一加 10 Pro发布在即,性能屏幕影像全方位提升
一加中国区新任总裁李杰 :做好品牌与用户之间的连接器
精彩新闻

超前放送