近日,安全研究人员MalwareTechBlog在社交媒体上吐槽,由于微软修改了漏洞赏金,这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。
赏金的暴跌导致了大量安全研究人员的不满,Abdelhamid Naceri就是其中较为激进的一位,他选择直接公开了自己发现的一个存在于Windows系统中的漏洞。
据悉,这个系统漏洞能够让玩普通用户轻松获得SYSTEM(超级管理员)系统权限,更重要的是,这个漏洞是基于微软推送的更新补丁而开发的。
在Naceri分析CVE-2021-41379补丁时,他发现了这个漏洞,但微软并未正确修复相关错误,也没有选择另一条技术路线,这导致该漏洞存在不小的隐患。
根据Naceri的说法,这个漏洞将影响Windows 10,Windows 11和Windows Server等多个仍在正常维护的系统版本。
此外,根据其他安全研究人员提供的信息,虽然Naceri曝光的漏洞并不完整,但是对于别有用心的人来说已经足够实现对计算机网络的接管。
截止本文成稿为止,微软尚未对此次事件做出任何形式的任何回应。
