win7纯净版 Win10纯净版 Win8系统 最新win10下载 Win10 21h1 Win10 21h2 win10激活

您当前所在位置:首页 > 系统教程 > 电脑资讯

       

新的Windows零日授予本地管理员访问权限

时间:2021-11-25 08:50:06     来源:系统堂     游览量:

  新的Windows零日授予本地管理员访问权限

  似乎有一种新的本地零日漏洞利用几乎每天都在授予Windows管理员权限,今天也不例外。一位研究人员公开披露了一个漏洞,该漏洞允许任何具有标准权限的人打开具有系统级别访问权限的命令提示符。

  有了这个漏洞,威胁行为者可以通过提升的命令提示符来提升他们的权限并授予比他们预期更多的访问权限。有人可以访问运行 Windows 10、Windows 11 和 Windows Server 2022 的系统。

  该漏洞由研究员 Abdelhamid Naceri 发现并发布在GitHub 上。为了验证该问题,BleepingComputer在运行 Windows 10 21H1 build 19043.1348 的 Windows PC 上对其进行了测试,发现“从具有‘标准’权限的测试帐户中获得系统权限仅需几秒钟。”

新的Windows零日授予本地管理员访问权限

  当 BleepingComputer 询问他为什么选择公开披露漏洞而不是将其报告给微软的漏洞赏金计划时,他提到了报告问题的支出大幅减少。Naceri 解释说:“自 2020 年 4 月以来,微软的赏金计划就被取消了,如果微软不决定降级这些赏金计划,我真的不会这样做。”

  由于这是一个本地漏洞,此人需要亲自访问您的计算机。但是,如前所述,他们只需几秒钟即可获得更高的访问权限,因此他们不需要长时间拥有。这是一个您需要注意的问题,并确保在 Microsoft 提供补丁后立即下载该补丁。

上一篇:适用于Win11的Windows更新KB5007262预览版带来了大量修复和流畅的2D表情符号样式
下一篇:clippy重返Windows11的最新更新