202111 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞编号为 CVE-2021-41379。 ,安全研究员Abdelhamid Naceri检查漏洞修复的修复后,发现了一个补丁绕过漏洞和一个更强大的新零日特权改进漏洞。后者的漏洞使用代码项目在推特上公开披露,可以在 Windows 10、Windows 11 和 Windows Server直接在系统上提权system最高权限。
Naceri 在GitHub上面发布了新的0day漏洞的概念验证表明,漏洞适用于所有支持 Windows 版本,目前还没有修复。使用这个漏洞只需几秒钟就可以拥有。“标准”权限测试账户获取 SYSTEM 权限。
将作者公开的项目编译成x86直接双击版本exe,最新版本可以使用Windows 10 20H2,Windows 10 21H1,Windows 11系统直接提权system最高权限。
Naceri他说,他公开披露零日漏洞是因为微软自2020年4月以来减少了漏洞赏金计划的支出。2020年4月以前,这类漏洞价值2万元,减少后变成2万元。Naceri还警告称,不建议通过尝试修补二进制文件来修复该漏洞,因为它可能会破坏安装程序。
如果软件巨头没有降低赏金价值, Abdelhamid Naceri 作为安全研究人员的代表,也不会愤怒地暴露零日漏洞。其他安全研究人员附和道:Naceri 披露的漏洞很容易被普通用户提取并获得 SYSTEM 系统权限。更令人震惊的是,这个漏洞是基于微软补丁开发的。
最好的解决办法是等待微软发布安全补丁。