新的 Windows 零日授予本地管理员访问权限

b5635404bd4ad1a

似乎有一种新的本地零日漏洞利用几乎每天都在授予Windows管理员权限,今天也不例外。一位研究人员公开披露了一个漏洞,该漏洞允许任何具有标准权限的人打开具有系统级别访问权限的命令提示符。

有了这个漏洞,威胁行为者可以通过提升的命令提示符来提升他们的权限并授予比他们预期更多的访问权限。有人可以访问运行 Windows 10、Windows 11 和 Windows Server 2022 的系统。

该漏洞由研究员 Abdelhamid Naceri 发现并发布在GitHub 上。为了验证该问题,  BleepingComputer在运行 Windows 10 21H1 build 19043.1348 的 Windows PC 上对其进行了测试,发现“从具有‘标准’权限的测试帐户中获得系统权限仅需几秒钟。”

当 BleepingComputer 询问他为什么选择公开披露漏洞而不是将其报告给微软的漏洞赏金计划时,他提到了报告问题的支出大幅减少。Naceri 解释说:“自 2020 年 4 月以来,微软的赏金计划就被取消了,如果微软不决定降级这些赏金计划,我真的不会这样做。”

由于这是一个本地漏洞,此人需要亲自访问您的计算机。但是,如前所述,他们只需几秒钟即可获得更高的访问权限,因此他们不需要长时间拥有。这是一个您需要注意的问题,并确保在 Microsoft 提供补丁后立即下载该补丁。

未经允许不得转载:表盘吧 » 新的 Windows 零日授予本地管理员访问权限