Tag: zero-day exploit

Windows是世界上最普遍的操作系统之一，所以每个版本在技术上都有因零日漏洞（zero-day exploit）而被利用的风险，还有更令人担忧的是，微软（Microsoft）声称已修复的安全问题，依旧存有漏洞，甚至比之前更危险。 其实，事情是这样的，安全研究人员Abdelhamid Naceri最初发现，微软用于安装、更新和卸载的软件出现一个错误（bug），它被称为CVE-2021-41379。 他还发现，存有的漏洞允许攻击者获得对系统中某些文件的高级浏览权，然而，他们无法获得必要的权限来查看或修改文件内容，而微软在本月初的一个补丁中已经迅速修复了该安全问题。 Windows installer LPE 0dayhttps://t.co/eiXBWnuDuH— Abdelhamid Naceri (@KLINIX5) November 22, 2021 Abdelhamid Naceri在GitHub一篇文章提及，微软的补丁只是让问题变得更糟糕，当他浏览微软针对CVE-2021-41379漏洞的补丁时，他发现，该漏洞不仅没有正确被修复，还发现另一个比原始漏洞更强大的变体。 他还提供了概念证明，当中显示了该漏洞的操作原理，它是覆盖微软Edge的提升服务Discretionary Access Control ...