[[436401]]

近日，安全研究人員MalwareTechBlog在社交媒體上吐槽，由于微軟修改了漏洞賞金，這導(dǎo)致他想要提交的一個(gè)漏洞的“認(rèn)定價(jià)值”從10000美元跌到了1000美元。

賞金的暴跌導(dǎo)致了大量安全研究人員的不滿，Abdelhamid Naceri就是其中較為激進(jìn)的一位，他選擇直接公開(kāi)了自己發(fā)現(xiàn)的一個(gè)存在于Windows系統(tǒng)中的漏洞。

據(jù)悉，這個(gè)系統(tǒng)漏洞能夠讓玩普通用戶(hù)輕松獲得SYSTEM（超級(jí)管理員）系統(tǒng)權(quán)限，更重要的是，這個(gè)漏洞是基于微軟推送的更新補(bǔ)丁而開(kāi)發(fā)的。

在Naceri分析CVE-2021-41379補(bǔ)丁時(shí)，他發(fā)現(xiàn)了這個(gè)漏洞，但微軟并未正確修復(fù)相關(guān)錯(cuò)誤，也沒(méi)有選擇另一條技術(shù)路線，這導(dǎo)致該漏洞存在不小的隱患。

根據(jù)Naceri的說(shuō)法，這個(gè)漏洞將影響Windows 10，Windows 11和Windows Server等多個(gè)仍在正常維護(hù)的系統(tǒng)版本。

此外，根據(jù)其他安全研究人員提供的信息，雖然Naceri曝光的漏洞并不完整，但是對(duì)于別有用心的人來(lái)說(shuō)已經(jīng)足夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的接管。

截止本文成稿為止，微軟尚未對(duì)此次事件做出任何形式的任何回應(yīng)。