安全研究人员曝光Windows系统漏洞 原因竟是微软克扣赏金

近日，安全研究人员malwaretechblog在社交媒体上吐槽，由于微软修改了漏洞赏金，这导致他想要提交的一个漏洞的“认定价值”从10000美元跌到了1000美元。

赏金的暴跌导致了大量安全研究人员的不满，abdelhamid naceri就是其中较为激进的一位，他选择直接公开了自己发现的一个存在于windows系统中的漏洞。

据悉，这个系统漏洞能够让玩普通用户轻松获得system（超级管理员）系统权限，更重要的是，这个漏洞是基于微软推送的更新补丁而开发的。

在naceri分析cve-2021-41379补丁时，他发现了这个漏洞，但微软并未正确修复相关错误，也没有选择另一条技术路线，这导致该漏洞存在不小的隐患。

根据naceri的说法，这个漏洞将影响windows 10，windows 11和windows server等多个仍在正常维护的系统版本。

此外，根据其他安全研究人员提供的信息，虽然naceri曝光的漏洞并不完整，但是对于别有用心的人来说已经足够实现对计算机网络的接管。

截止本文成稿为止，微软尚未对此次事件做出任何形式的任何回应。

- the end -

转载请注明出处：快科技