所有Windows版本均受影响 Cisco Talos发现一个高危提权漏洞

显示全部楼层 · 发表于 2021-11-25 08:31:09

计算机安全组织 Cisco Talos 发现了一个新的漏洞，包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中，允许攻击者提升自己的权限成为管理员。

在发现该漏洞之后，Cisco Talos 集团升级了自己的 Snort 规则，该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞，以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。

利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本，这表明可能已经有黑客利用该漏洞发起攻击。

此前，微软的安全研究员 Abdelhamid Naceri 向微软报告了这个漏洞，据说在 11 月 9 日用 CVE-2021-41379 修复了该漏洞。然而，这个补丁似乎并不足以解决这个问题，因为这个问题仍然存在，导致Naceri在GitHub上发布了概念证明。

简单地说，这个概念证明显示了黑客如何利用微软Edge提升服务的酌情访问控制列表（DACL）将系统上的任何可执行文件替换为MSI文件。

微软将该漏洞评为"中等严重程度"，基本CVSS（通用漏洞评分系统）评分为5.5，时间评分为4.8。现在有了功能性的概念验证漏洞代码，其他人可以尝试进一步滥用它，可能会增加这些分数。目前，微软还没有发布一个新的更新来缓解这个漏洞。

显示全部楼层 · 发表于 2021-11-25 08:35:43

snort是个好东西

显示全部楼层 · 发表于 2021-11-25 09:54:56

xndd 发表于 2021-11-25 08:35
snort是个好东西

这是啥

显示全部楼层 · 发表于 2021-11-25 11:31:11

因为漏洞所以存在！

显示全部楼层 · 发表于 2021-11-25 11:33:48

终极解决方案：断网

显示全部楼层 · 发表于 2021-11-25 14:23:36

本帖最后由 PanzerVIIIMaus 于 2021-11-25 14:25 编辑

mlypc 发表于 2021-11-25 11:33
终极解决方案：断网

虽然与这个漏洞无关
但当年伊朗也是这么想的

显示全部楼层 · 发表于 2021-11-25 16:49:35

好滴，了解了，及时更新补丁呗

显示全部楼层 · 发表于 2021-11-26 08:23:52

sevenday 发表于 2021-11-25 09:54
这是啥

是一套入侵检测防御系统工具，可以用在很多地方，有开源版本和收费版本

[系统相关] 所有Windows版本均受影响 Cisco Talos发现一个高危提权漏洞