微軟爆新漏洞,20秒獲得電腦管理員權限。(示意圖/達志影像)
微軟傳出有最新的零日漏洞,該漏洞將會使攻擊者獲得電腦管理員權限,且漏洞範圍涵蓋所有版本的Windows,僅需短短20秒內的時間,就可輕鬆透過此漏洞奪取管理員權限,可怕的是,據資安團隊調查,該漏洞可能已經被有心人士利用。
Cisco Talos資安團隊指出,微軟11月9日發佈CVE-2021-41379例行安全性更新,有研究員從中發現漏洞,急忙通知官方處理解決,然而微軟後續發佈的更新並未修復該漏洞,該名研究員在GitHub上利用程式代碼測試漏洞,仍能輕易獲得電腦管理員權限。
據該資安團隊表示,目前微軟將該漏洞評為「中等」,並給予5.5分的CVSS(漏洞評鑑系統)風險評分;CVSS從0分到10分,根據嚴重程度給予分數,越高則風險越大。
藉由Cisco Talos研究員所公開的概念驗證,外媒《BleepingComputer》實測後發佈影片,證實有心人士確實能夠利用該漏洞的可行性,且從影片內容看來,僅需短短20秒的時間,攻擊者就可以獲得電腦的管理員權限。
據報導稱,針對此事,微軟向BleepingComputer表示將採取必要的安全措施,以確保用戶的安全性。
