网络安全研究人员分享了一个概念验证(PoC)漏洞,他们声称这是一个未修补的零日特权提升漏洞,该漏洞会影响所有版本的WINdows,包括刚刚发布的Windows11。
成功利用该漏洞可使攻击者获得目标Windows计算机上的SYSTEM权限。
然而,唯一的好处是该漏洞利用要求威胁行为者知道目标机器上真实用户的登录凭据。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
由于这一要求,安全研究人员告诉BleepingComputer,该漏洞不会像其他提权漏洞那样被广泛滥用,例如PrintNightmare,事实证明,微软修复起来特别麻烦。
发现该漏洞并撰写PoC的安全研究员AbdelhamidNaceri声称它的存在是因为微软未能正确修补先前报告的漏洞。
Naceri被跟踪为CVE-2021-34484,声称微软只修补了先前漏洞的症状,而不是其根子句。
在一篇技术文章中,他声称他针对先前漏洞的PoC表现为任意目录删除错误。
“微软没有修补报告中提供的内容,而是修补了PoC的影响。由于我之前编写的PoC很糟糕,它只能重现目录删除错误,”Naceri声称。
在检查修复后,Naceri发现补丁不够充分,他仍然可以利用底层漏洞并提升权限。
微软尚未公开承认该漏洞,也未对Naceri的说法发表评论。然而,独立的安全研究人员已经测试了Nasceri的PoC并发现它如所声称的那样工作。