Tag: CVE-2021-41379

微软“修复”Windows安装程序 但情况却变得更糟糕!

微软“修复”Windows安装程序 但情况却变得更糟糕!

Windows是世界上最普遍的操作系统之一,所以每个版本在技术上都有因零日漏洞(zero-day exploit)而被利用的风险,还有更令人担忧的是,微软(Microsoft)声称已修复的安全问题,依旧存有漏洞,甚至比之前更危险。 其实,事情是这样的,安全研究人员Abdelhamid Naceri最初发现,微软用于安装、更新和卸载的软件出现一个错误(bug),它被称为CVE-2021-41379。 他还发现,存有的漏洞允许攻击者获得对系统中某些文件的高级浏览权,然而,他们无法获得必要的权限来查看或修改文件内容,而微软在本月初的一个补丁中已经迅速修复了该安全问题。 Windows installer LPE 0dayhttps://t.co/eiXBWnuDuH— Abdelhamid Naceri (@KLINIX5) November 22, 2021 Abdelhamid Naceri在GitHub一篇文章提及,微软的补丁只是让问题变得更糟糕,当他浏览微软针对CVE-2021-41379漏洞的补丁时,他发现,该漏洞不仅没有正确被修复,还发现另一个比原始漏洞更强大的变体。 他还提供了概念证明,当中显示了该漏洞的操作原理,它是覆盖微软Edge的提升服务Discretionary Access Control ...

Recommended

No Content Available