Win11高危漏洞被公开

0#事件
GitHub上突然有人上传了一个Win11最新漏洞的利用办法,几天之内暴涨1300多星

微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得 1 万美元的漏洞,最后只拿到 1 千美元,直接缩水 90%,于是这位黑客就直接将其放在Github上公开来了!

按这位黑客自己的说法“现在微软的赏金已成了垃圾”。

1#详细情况
通过这个漏洞,恶意程序能在几秒内获得管理员权限
漏洞出在 Windows Installer Service 上,就是用.msi 文件安装和卸载软件时用到的服务。
Github地址:https://github.com/klinix5/InstallerFileTakeOver

Naceri 在 GitHub 页面上说漏洞会影响到最新的 Win11 和服务器版 Windows Server 2022。
不过安全技术网站 Bleeping Computer 测试发现,现在最普及的 Win10 也逃不过。

现在,思科安全情报团队 Talos 已侦测到了利用这个漏洞的恶意程序。

本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《Win11高危漏洞被公开
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)