Kerentanan sifar hari Windows 11 menjadikan sesiapa sahaja pentadbir

  • Penyelidik keselamatan mendedahkan kelemahan pada Windows 11 secara terbuka.
  • Sebab pendedahan itu adalah kerana kekecewaan dengan pembayaran yang rendah dalam program hadiah pepijat.
  • Kerentanan telah diperbaiki oleh Microsoft, tetapi penyelidik menemui penyelesaian kepada keseluruhan keselamatan yang lebih teruk.

Seorang penyelidik keselamatan, Abdelhamid Naceri, telah mendedahkan secara terbuka kelemahan yang memberikan keistimewaan sistem kepada penyerang pada Windows 11 , 10 dan Windows Server untuk menjalankan perintah yang lebih tinggi daripada tahap keistimewaan standard.

Walaupun Microsoft telah membetulkan masalah ini dengan kemas kini November 2021 ( CVE-2021-41379 ), penyelidik keselamatan mendedahkan kerentanan itu selepas mencari jalan untuk membetulkan eksploitasi tanpa tampalan yang lebih teruk kerana kecewa dengan program Microsoft Bug Bounty . Program ini membolehkan penyelidik keselamatan dan hampir semua orang menjana wang dengan mencari dan melaporkan pepijat dalam sistem pengendalian.

Menurut Naceri, gergasi perisian itu pernah membayar sekitar $10000 untuk eksploitasi sifar hari. Walau bagaimanapun, sejak April 2020, pembayaran telah menurun sehingga melaporkan eksploitasi hari ini, kini hanya akan memberi anda $1000. “Di bawah program hadiah pepijat baharu Microsoft, salah satu zerodays saya telah berubah daripada bernilai $10,000 kepada $1,000” tweet daripada @MalwareTech berbunyi .

“Varian ini ditemui semasa analisis tampung CVE-2021-41379. Pepijat tidak dibetulkan dengan betul. Walau bagaimanapun, bukannya menjatuhkan pintasan. Saya telah memilih untuk menggugurkan varian ini kerana ia lebih berkuasa daripada yang asal.” Naceri juga mencatatkan dalam penulisannya di halaman GitHub di mana orang ini mempamerkan eksploitasi bukti konsep yang berfungsi untuk hari sifar baharu.

BleepingComputer , tapak yang pertama kali melaporkan kes ini, menguji eksploitasi dengan jayanya pada mesin Windows 11 dengan tampung paling terkini yang tersedia melalui Windows Update. '

Walaupun tidak jelas mengapa Microsoft membayar lebih sedikit untuk hadiah, ia mungkin perlu berbuat demikian kerana kami telah melihat lebih banyak pepijat sejak beberapa tahun kebelakangan ini semasa kemas kini ciri dan kemas kini kumulatif. Akibatnya, syarikat melihat peningkatan dalam laporan yang tidak akan dilindungi oleh belanjawan yang ditetapkan. Atau mungkin kes di mana gergasi perisian mahu lebih sedikit orang cuba menceroboh Windows.


Tags: #tingkap 11

Leave a Comment

Cara Menambah Pemacu pada Windows

Cara Menambah Pemacu pada Windows

Pernah mahu menambah pemacu anda sendiri ke senarai pemacu prapasang dalam Microsoft Windows. Anda boleh melakukannya dengan mudah dengan langkah-langkah ini.

Cara Memasang Stable Diffusion pada Windows: Lepaskan Kuasa AI Teks-ke-Imej

Cara Memasang Stable Diffusion pada Windows: Lepaskan Kuasa AI Teks-ke-Imej

Stable Diffusion telah meletup ke tempat kejadian, memikat artis, pengaturcara, dan sesiapa sahaja yang mempunyai percikan kreativiti. AI teks-ke-imej sumber terbuka ini

Cara Mengakses Folder Dikongsi pada Windows 11

Cara Mengakses Folder Dikongsi pada Windows 11

Salah satu ciri paling berguna Windows 11 ialah keupayaan untuk berkongsi folder dan fail dengan pengguna lain pada rangkaian yang sama. Dengan menyediakan perkongsian folder

Bagaimana Untuk Membetulkan Ralat Mengekstrak Fail Ke Lokasi Sementara 1152 Dalam Windows 11/10

Bagaimana Untuk Membetulkan Ralat Mengekstrak Fail Ke Lokasi Sementara 1152 Dalam Windows 11/10

Blog ini akan membantu pembaca membetulkan Ralat "Mengekstrak Fail Ke Lokasi Sementara" 1152 Dalam Windows 11/10 untuk meningkatkan kestabilan sistem secara keseluruhan

Cara Menukar PDF Kepada PowerPoint Pada Komputer Windows 11/10

Cara Menukar PDF Kepada PowerPoint Pada Komputer Windows 11/10

Ingin menukar dokumen PDF anda kepada PPT yang menarik tetapi tidak tahu bagaimana ia boleh dilakukan? Anda telah terjumpa maklumat yang betul. Berikut adalah cara untuk melakukannya.

Cara Melindungi Windows 10 Dengan Ciri Kunci Dinamik

Cara Melindungi Windows 10 Dengan Ciri Kunci Dinamik

Kunci dinamik ialah ciri tersembunyi yang tersedia dalam Windows 10. Kunci ini berfungsi melalui perkhidmatan Bluetooth. Ramai daripada kita tidak mengetahui tentang ciri baharu Windows 10 ini. Jadi, dalam artikel ini, kami telah menunjukkan kepada anda cara anda boleh mendayakan ciri ini pada PC anda dan cara menggunakannya.

Bagaimana Untuk Membetulkan Isu Tong Kitar Semula Beruban Dalam Windows 11?

Bagaimana Untuk Membetulkan Isu Tong Kitar Semula Beruban Dalam Windows 11?

Blog ini akan membantu pengguna membetulkan isu Recycle Bin Greyed Out pada PC Windows 11 mereka dengan kaedah yang disyorkan pakar.

Bagaimana Untuk Membetulkan Isu Miniport Xvdd SCSI Dalam Windows 10/11?

Bagaimana Untuk Membetulkan Isu Miniport Xvdd SCSI Dalam Windows 10/11?

Blog ini akan membantu pembaca dengan semua kaedah penting untuk membetulkan Isu Miniport Xvdd SCSI Dalam Windows 10/11.

Bagaimana Untuk Membetulkan Windows Tidak Dapat Menyambung Ke Ralat Pencetak Pada PC Anda?

Bagaimana Untuk Membetulkan Windows Tidak Dapat Menyambung Ke Ralat Pencetak Pada PC Anda?

Blog ini memberi tumpuan kepada kaedah penyelesaian masalah untuk membetulkan mesej ralat Windows Cannot Connect to the Printer pada Windows PC.

Bagaimana Untuk Membetulkan Ralat Pelaksanaan Kod Tidak Dapat Diteruskan Pada PC Windows?

Bagaimana Untuk Membetulkan Ralat Pelaksanaan Kod Tidak Dapat Diteruskan Pada PC Windows?

Artikel ini memfokuskan pada semua resolusi tentang cara membetulkan ralat "pelaksanaan kod tidak dapat diteruskan kerana vcruntime140 DLL hilang" pada Windows PC.