Seorang penyelidik keselamatan, Abdelhamid Naceri, telah mendedahkan secara terbuka kelemahan yang memberikan keistimewaan sistem kepada penyerang pada Windows 11 , 10 dan Windows Server untuk menjalankan perintah yang lebih tinggi daripada tahap keistimewaan standard.
Walaupun Microsoft telah membetulkan masalah ini dengan kemas kini November 2021 ( CVE-2021-41379 ), penyelidik keselamatan mendedahkan kerentanan itu selepas mencari jalan untuk membetulkan eksploitasi tanpa tampalan yang lebih teruk kerana kecewa dengan program Microsoft Bug Bounty . Program ini membolehkan penyelidik keselamatan dan hampir semua orang menjana wang dengan mencari dan melaporkan pepijat dalam sistem pengendalian.
Menurut Naceri, gergasi perisian itu pernah membayar sekitar $10000 untuk eksploitasi sifar hari. Walau bagaimanapun, sejak April 2020, pembayaran telah menurun sehingga melaporkan eksploitasi hari ini, kini hanya akan memberi anda $1000. “Di bawah program hadiah pepijat baharu Microsoft, salah satu zerodays saya telah berubah daripada bernilai $10,000 kepada $1,000” tweet daripada @MalwareTech berbunyi .
“Varian ini ditemui semasa analisis tampung CVE-2021-41379. Pepijat tidak dibetulkan dengan betul. Walau bagaimanapun, bukannya menjatuhkan pintasan. Saya telah memilih untuk menggugurkan varian ini kerana ia lebih berkuasa daripada yang asal.” Naceri juga mencatatkan dalam penulisannya di halaman GitHub di mana orang ini mempamerkan eksploitasi bukti konsep yang berfungsi untuk hari sifar baharu.
BleepingComputer , tapak yang pertama kali melaporkan kes ini, menguji eksploitasi dengan jayanya pada mesin Windows 11 dengan tampung paling terkini yang tersedia melalui Windows Update. '
Walaupun tidak jelas mengapa Microsoft membayar lebih sedikit untuk hadiah, ia mungkin perlu berbuat demikian kerana kami telah melihat lebih banyak pepijat sejak beberapa tahun kebelakangan ini semasa kemas kini ciri dan kemas kini kumulatif. Akibatnya, syarikat melihat peningkatan dalam laporan yang tidak akan dilindungi oleh belanjawan yang ditetapkan. Atau mungkin kes di mana gergasi perisian mahu lebih sedikit orang cuba menceroboh Windows.
Bergelut dengan ralat Pengesahan TPM Windows 11 Tidak Disokong? Temui penyelesaian yang terbukti untuk memintas keperluan TPM dan naik taraf dengan lancar. Panduan langkah demi langkah untuk pemasangan yang mudah.
Bergelut dengan ralat sambungan DirectAccess Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan akses VPN yang lancar dan meningkatkan produktiviti anda. Dikemas kini dengan penyelesaian terkini untuk rangkaian yang mudah.
Bergelut dengan ralat penolakan tapak tangan pad sentuh Windows 11? Temui penyelesaian yang terbukti untuk memulihkan kawalan kursor yang lancar dan menghapuskan input tidak sengaja. Panduan langkah demi langkah untuk navigasi yang mudah.
Bergelut dengan ralat PowerShell ISE yang tidak digunakan lagi pada Windows 11? Temui penyelesaian yang terbukti untuk menyelesaikan masalah ini, memulihkan fungsi dan meningkatkan kecekapan skrip anda tanpa kerumitan. Panduan langkah demi langkah di dalam.
Bergelut dengan Windows 11 Firewall yang menyekat permainan tempatan? Temui penyelesaian yang terbukti untuk menyahsekat keseronokan berbilang pemain dan memulihkan permainan yang lancar. Panduan langkah demi langkah untuk permainan yang mudah.
Bergelut dengan masalah padding bar tugas dan saiz Windows 11? Temui penyelesaian yang terbukti untuk menghapuskan ikon bersaiz besar, jarak yang pelik dan memulihkan bar tugas yang lancar dan bebas gangguan. Panduan langkah demi langkah untuk semua pengguna.
Bergelut dengan Mod Selamat Windows 11 dengan ralat Rangkaian? Temui penyelesaian yang terbukti untuk memulihkan akses internet anda dalam mod selamat. Panduan langkah demi langkah untuk penyelesaian pantas tanpa masalah teknologi.
Bergelut dengan tetapan Winaero Tweaker dalam Windows 11? Ketahui panduan penyelesaian masalah pakar ini untuk menyelesaikan masalah biasa, memulihkan tweak dan mengoptimumkan PC anda dengan mudah. Kembali ke pengalaman Windows tersuai hari ini!
Bergelut dengan ralat Cortana dan Copilot AI dalam Windows 11? Temui penyelesaian yang terbukti untuk menyelesaikan masalah ranap, ketidakresponsifan dan penyepaduan untuk prestasi AI yang lancar. Kembalikan sistem anda ke landasan yang betul hari ini!
Bergelut dengan aplikasi Stream Deck yang tidak dapat dibuka pada Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk memastikan Elgato Stream Deck anda berfungsi dengan lancar semula. Tiada kepakaran teknikal diperlukan!
