大型科技企業大多都會提供漏洞賞金,鼓勵黑客幫忙找出漏洞,提升產品安全。不過早前 Microsoft 就大幅下調賞金,令黑客不滿,在 GitHub 上直接公佈漏洞。
最近在 GitHub 上出現了一個 Windows 11 漏洞的使用方法,在幾日之內已經有超過 1,300 星。這個 CVE-2021-41379 漏洞在 11 月初雖然已經修補過,但仍然未能完全修復,透露漏洞的安全研究人員 Abdelhamid Naceri 表示,他因為不滿 Microsoft 一直下調賞金,因此在 GitHub 公諸於世。
這個零時差漏洞在 Microsoft 的標準中只是列為重要,並不是最高風險。不過利用漏洞,仍然可以快速將使用者的權限提升到系統權限,因此仍然有一定危險,Microsoft 方面仍然未有進一步修補。
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
相關文章:
不符合 Windows 11 要求仍能安裝 Microsoft 竟公開官方教學 Microsoft 將於 Intel + AMD CoPilot+ PC 推出即時字幕功能 微軟或向 Apple 致敬 消息指 Copilot+ 將改名為 Windows Intelligence 整合 AI 功能