微軟傳出有最新的零日漏洞,該漏洞將會使攻擊者獲得電腦管理員權限,且漏洞範圍涵蓋所有版本的Windows,僅需短短20秒內的時間,就可輕鬆透過此漏洞奪取管理員權限,可怕的是,據資安團隊調查,該漏洞可能已經被有心人士利用。

Cisco Talos資安團隊指出,微軟11月9日發布CVE-2021-41379例行安全性更新,有研究員從中發現漏洞,急忙通知官方處理解決,然而微軟後續發布的更新並未修復該漏洞,該名研究員在GitHub上利用程式代碼測試漏洞,仍能輕易獲得電腦管理員權限;微軟將該

據該資安團隊表示,目前微軟將該漏洞評為「中等」,並給予5.5分的CVSS(漏洞評鑑系統)風險評分;CVSS從0分到10分,根據嚴重程度給予分數,越高則風險越大。

藉由Cisco Talos研究員所公開的概念驗證,外媒《BleepingComputer》實測後發布影片,證實有心人士確實能夠利用該漏洞的可行性,且從影片內容看來,僅需短短20秒的時間,攻擊者就可以獲得電腦的管理員權限。

據報導稱,針對此事,微軟向BleepingComputer表示將採取必要的安全措施,以確保用戶的安全性。

#微軟 #漏洞 #電腦 #駭客 #Windows