新聞 > 科教 > 正文

微軟爆漏洞! 只需20秒電腦不再是你的

微軟傳出有最新的零日漏洞,該漏洞將會使攻擊者獲得電腦管理員權限,且漏洞範圍涵蓋所有版本的Windows,僅需短短20秒內的時間,就可輕鬆透過此漏洞奪取管理員權限,可怕的是,據資安團隊調查,該漏洞可能已經被有心人士利用。

微軟爆新漏洞,20秒獲得電腦管理員權限。(示意圖/達志影像)

微軟傳出有最新的零日漏洞,該漏洞將會使攻擊者獲得電腦管理員權限,且漏洞範圍涵蓋所有版本的Windows,僅需短短20秒內的時間,就可輕鬆透過此漏洞奪取管理員權限,可怕的是,據資安團隊調查,該漏洞可能已經被有心人士利用。

Cisco Talos資安團隊指出,微軟11月9日發布CVE-2021-41379例行安全性更新,有研究員從中發現漏洞,急忙通知官方處理解決,然而微軟後續發布的更新並未修復該漏洞,該名研究員在GitHub上利用程式代碼測試漏洞,仍能輕易獲得電腦管理員權限。

據該資安團隊表示,目前微軟將該漏洞評為「中等」,並給予5.5分的CVSS(漏洞評鑑系統)風險評分;CVSS從0分到10分,根據嚴重程度給予分數,越高則風險越大。

藉由Cisco Talos研究員所公開的概念驗證,外媒《BleepingComputer》實測後發布影片,證實有心人士確實能夠利用該漏洞的可行性,且從影片內容看來,僅需短短20秒的時間,攻擊者就可以獲得電腦的管理員權限。

據報導稱,針對此事,微軟向BleepingComputer表示將採取必要的安全措施,以確保用戶的安全性。

責任編輯: 李韻  來源:中時新聞網 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2021/1127/1676608.html