這個危險的Windows零日漏洞讓您立即成為管理員

網絡安全研究人員公開披露了一個新的Windows零地權限提升漏洞的利用，該漏洞可在Windows10、Windows11和WindowsServer版本中提供管理員權限。利用此漏洞，可以訪問易受攻擊的Windows安裝上的有限標準用戶帳戶的威脅行為者可以提升到SYSTEM用戶權限，然后在網絡中橫向移動。

AbdelhamidNaceri與TrendMicro的零日計劃合作最初發現了該漏洞，微軟已在2021年11月補丁星期二修復了該漏洞。然而，對微軟補丁的檢查讓Naceri發現了一個繞過，導致了更強大的新特權提升漏洞。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

強大的概念驗證

Naceri發布了新的零日漏洞的概念驗證(PoC)漏洞利用，稱它適用于所有受支持的Windows版本。

“這個變種是在分析CVE-2021-41379補丁時發現的。但是，該錯誤并未正確修復，而是放棄了繞過。我選擇放棄這個變種，因為它比原來的更強大，”Naceri寫道。

Naceri聲稱他的PoC“極其可靠”，他在多種條件和Windows變體中對其進行了測試，并發現它在每次嘗試中都有效。此外，他解釋說PoC甚至也適用于Windows服務器安裝，默認情況下不允許標準用戶執行MSI安裝程序操作。

“由于此漏洞的復雜性，在撰寫本文時可用的最佳解決方法是等待[for]Microsoft發布安全補丁。任何直接修補二進制文件的嘗試都會破壞[the]windows安裝程序，”Naceri建議道。