他们发现了一个零日漏洞，允许您在 Windows 10 计算机上获得管理员权限

尽管微软努力将其操作系统转变为安全环境，但事实是威胁几乎周期性出现，危及这家美国公司的发展。这就是研究人员通过揭露漏洞而发现的，该漏洞允许您获得管理员权限

一个新的安全漏洞，可以让攻击者更容易获得管理员权限，并且影响Windows 10和Windows 11以及Windows Server 2022 。一个让电脑完全暴露的零日漏洞。

暂无解决方案

发现漏洞。 Github图片

这是研究员Abdelhamid Naceri发现的一个安全漏洞，他发现了一个零日特权提升漏洞，设法绕过了微软在星期二补丁中发布的补丁于 11 月发布，编号为 CVE-2021-41379。

该漏洞影响所有受支持的Windows版本，包括Windows 10、Windows 11和Windows Server 2022，并且补丁CVE-2021-41379尚未修复如果攻击者利用它，他们可以获得计算机的管理员访问权限。

事实上，他们从BleepingComputer确认他们已经测试了漏洞利用（InstallerFileTakeOver）的操作，并且他们已经设法以管理员权限打开命令提示符 来自在装有Build 19043 的机器上具有标准权限的帐户。Windows 10 1348 21H1.

为了演示它是如何工作的，Abdelhamid Naceri 在 GitHub 上发布了该漏洞利用的详细信息，并解释说适用于所有受支持的 Windows 版本 顺便说一句，虽然可以配置组策略来防止非特权用户对MSI文件执行操作，但这种利用使这种措施变得无用。

Abdelhamid Naceri的原因是因为对微软不断下降的付款感到沮丧在发现错误的奖励计划中。

希望微软能在未来的星期二补丁更新中修复这个零日漏洞。目前，发现者建议不建议尝试通过修补 二进制文件来修复漏洞，因为它可能会破坏安装程序。

通过|计算机发出哔哔声 更多信息 | GitHub