晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟最新漏洞 Windows 全版本都中招!電腦權限 20 秒就被偷走

2021/11/25 10:01 文/記者黃肇祥

(圖/pixabay)

微軟傳出最新零日漏洞,這次災情影響所有支援版本的 Windows ,可能導致電腦管理員權限短短幾秒遭到竊取,根據資安公司調查,目前該漏洞似乎已經遭到利用。

Cisco Talos 資安團隊最新部落格文章指出,微軟在 11 月初釋出 CVE-2021-41379 安全性更新,其中卻留有資安漏洞,儘管研究員第一時間通報官方,後續的更新卻尚未修復。該漏洞允許攻擊者,透過一系列程式代碼,獲取電腦的管理員權限,掌握整台設備的操控性。

據悉,微軟將本次漏洞列為「中等」,CVSS(漏洞評分系統、滿分 7.5)給予 5.5、急迫性為 4.8,影響範圍擴及當前所有支援的 WIndows 系統,包含 Windows 10、11 以及 Server 2022,向外媒《BleepingComputer》坦承問題,並表示將採取安全措施。

透過研究人員 Abdelhamid Naceri 公開的概念驗證,《BleepingComputer》證實該漏洞確實可行,並釋出影片,在短短 20 秒就能獲取電腦管理員權限,目前僅能等待微軟後續修補。

《你可能還想看》

電腦沒人在裝防毒軟體了?內行人曝 2 原因、根本不需要

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應