安全研究人员曝光Windows系统漏洞 原因竟是微软克扣赏金

系统 Windows
近日,安全研究人员MalwareTechBlog在社交媒体上吐槽,由于微软修改了漏洞赏金,这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。

[[436401]]

近日,安全研究人员MalwareTechBlog在社交媒体上吐槽,由于微软修改了漏洞赏金,这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。

赏金的暴跌导致了大量安全研究人员的不满,Abdelhamid Naceri就是其中较为激进的一位,他选择直接公开了自己发现的一个存在于Windows系统中的漏洞。

据悉,这个系统漏洞能够让玩普通用户轻松获得SYSTEM(超级管理员)系统权限,更重要的是,这个漏洞是基于微软推送的更新补丁而开发的。

在Naceri分析CVE-2021-41379补丁时,他发现了这个漏洞,但微软并未正确修复相关错误,也没有选择另一条技术路线,这导致该漏洞存在不小的隐患。

根据Naceri的说法,这个漏洞将影响Windows 10,Windows 11和Windows Server等多个仍在正常维护的系统版本。

此外,根据其他安全研究人员提供的信息,虽然Naceri曝光的漏洞并不完整,但是对于别有用心的人来说已经足够实现对计算机网络的接管。

截止本文成稿为止,微软尚未对此次事件做出任何形式的任何回应。 

 

责任编辑:庞桂玉 来源: 快科技
相关推荐

2021-09-10 10:42:40

苹果漏洞安全研究人员

2023-02-23 18:25:24

漏洞赏金漏洞

2014-12-25 09:51:32

2010-04-19 10:32:07

2021-09-30 10:29:46

苹果安全漏洞

2014-11-07 10:37:57

2021-02-02 09:32:06

黑客攻击l安全

2011-10-28 10:17:11

2021-01-29 17:10:27

ChromeZinc黑客

2022-10-09 11:03:46

漏洞宜家智能灯泡

2011-02-15 09:35:25

2020-10-14 10:39:50

漏洞网络攻击网络安全

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2023-06-09 15:54:27

2013-11-11 09:43:03

2013-08-09 13:13:32

2013-01-23 09:34:32

2021-08-19 10:27:09

攻击漏洞苹果

2011-04-11 09:24:35

NoSQL标准化
点赞
收藏

51CTO技术栈公众号