时间:2021-11-24 来源:系统堂 游览量: 次
我们昨天报道说,一位安全研究人员发布了一个非常简单的权限提升漏洞,适用于所有受支持的 Windows 版本。
“InstallerFileTakeOver”漏洞利用适用于 Windows 10、Windows 11 和 Windows Server,并且可以与其他漏洞利用链接以完全接管计算机网络。
在一份声明中,微软淡化了风险,称:
“我们知道这一披露,并将采取必要措施确保我们的客户安全和受到保护。使用上述方法的攻击者必须已经拥有访问权限并能够在目标受害者的机器上运行代码。”
现在 BleepingComputer 报告说黑客已经开始探索黑客攻击。
“Talos 已经在野外检测到试图利用此漏洞的恶意软件样本,”思科 Talos 安全情报与研究小组的技术负责人 Jaeson Schultz说。
黑客似乎仍处于其恶意软件的开发阶段。
“在我们的调查过程中,我们查看了最近的恶意软件样本,并能够识别出几个已经在尝试利用该漏洞的样本,”Cisco Talos 的外展主管 Nick Biasini 说。“由于数量很少,这很可能是人们在处理概念验证代码或为未来的活动进行测试。这更多地证明了对手如何迅速将公开可用的漏洞利用武器化。”
Naceri 发布了零日漏洞的概念验证代码,他告诉 BleepingComputer,他这样做是因为微软在他们的漏洞赏金计划中减少了支出。
Naceri 解释说:“自 2020 年 4 月以来,微软的赏金计划就被取消了,如果微软不决定降级这些赏金计划,我真的不会这样做。”
由于安全研究人员和恶意软件作者之间的界限非常薄弱,微软可能希望重新评估他们未来的漏洞奖励策略。