安全专家揭露Windows漏洞源于微软减少奖金支付

最近，安全研究者MalwareTechBlog在社交平台上发言，表示微软调整了漏洞赏金政策，这导致他原本计划提交的一个漏洞“价值”从10000美元骤降至1000美元。

这一赏金骤降引发了众多安全研究者的不满，其中Abdelhamid Naceri显得尤为激进，他选择将自己发现的Windows系统中的一个漏洞公开。

据了解，这个漏洞允许普通用户轻松获取SYSTEM（超级管理员）权限，更重要的是，该漏洞源自微软推出的更新补丁。

Naceri在分析CVE-2021-41379补丁时，发现了这个漏洞，而微软并没有恰当地修复相关问题，也没有选择其他技术方案，这使得这个漏洞存在潜在的安全隐患。

据Naceri解释，这个漏洞将影响多种仍在维护的系统版本，包括Windows 10、Windows 11和Windows Server。

另外，根据其他安全研究者的反馈，虽然Naceri公布的漏洞信息并不完整，但对于意图不良的人来说，足以实施对计算机网络的攻击。

截至本文撰写时，微软尚未对此事件作出任何回应。

Tags： 微软  漏洞 

提示：本站文章来源于网络或投稿