微软出现最新的零时差漏洞,当黑客拥有一部分登录权的用户账号,就能通过漏洞升级权限成为管理员,影响范围遍及所有Windows版本,包括Windows 10、Windows 11和Windows Server 2022。
思科(Cisco)Talos安全团队发布文章指出,尽管安全人员Abdelhamid Naceri第一时间已经通报微软,官方于11月9发布CVE-2021-41379的安全性更新,仍不足以补救这一个漏洞,而Talos团队已经检测到企图使用这一漏洞的恶意软件样本。
Naceri于22日发布概念验证该漏洞是利用了代码,微软即使修复,该代码仍然有效,依然允许黑客获取管理员权限。
据悉,微软将此漏洞的严重程度列为“中等”,在漏洞评分系统(CVSS)基本评分为5.5分(满分7.5),紧急程度4.8分。不过思科担心,当消息流出后会加深这一漏洞的滥用,而且直到23日微软都还没提供相关更新。
(首图来源:pixabay)