(圖/pixabay)
微軟傳出最新零日漏洞,這次災情影響所有支援版本的 Windows ,可能導致電腦管理員權限短短幾秒遭到竊取,根據資安公司調查,目前該漏洞似乎已經遭到利用。
Cisco Talos 資安團隊最新部落格文章指出,微軟在 11 月初釋出 CVE-2021-41379 安全性更新,其中卻留有資安漏洞,儘管研究員第一時間通報官方,後續的更新卻尚未修復。該漏洞允許攻擊者,透過一系列程式代碼,獲取電腦的管理員權限,掌握整台設備的操控性。
據悉,微軟將本次漏洞列為「中等」,CVSS(漏洞評分系統、滿分 7.5)給予 5.5、急迫性為 4.8,影響範圍擴及當前所有支援的 WIndows 系統,包含 Windows 10、11 以及 Server 2022,向外媒《BleepingComputer》坦承問題,並表示將採取安全措施。
透過研究人員 Abdelhamid Naceri 公開的概念驗證,《BleepingComputer》證實該漏洞確實可行,並釋出影片,在短短 20 秒就能獲取電腦管理員權限,目前僅能等待微軟後續修補。
《你可能還想看》