[[436401]]

近日，安全研究人員MalwareTechBlog在社交媒體上吐槽，由于微軟修改了漏洞賞金，這導致他想要提交的一個漏洞的“認定價值”從10000美元跌到了1000美元。

賞金的暴跌導致了大量安全研究人員的不滿，Abdelhamid Naceri就是其中較為激進的一位，他選擇直接公開了自己發(fā)現(xiàn)的一個存在于Windows系統(tǒng)中的漏洞。

據(jù)悉，這個系統(tǒng)漏洞能夠讓玩普通用戶輕松獲得SYSTEM（超級管理員）系統(tǒng)權(quán)限，更重要的是，這個漏洞是基于微軟推送的更新補丁而開發(fā)的。

在Naceri分析CVE-2021-41379補丁時，他發(fā)現(xiàn)了這個漏洞，但微軟并未正確修復相關(guān)錯誤，也沒有選擇另一條技術(shù)路線，這導致該漏洞存在不小的隱患。

根據(jù)Naceri的說法，這個漏洞將影響Windows 10，Windows 11和Windows Server等多個仍在正常維護的系統(tǒng)版本。

此外，根據(jù)其他安全研究人員提供的信息，雖然Naceri曝光的漏洞并不完整，但是對于別有用心的人來說已經(jīng)足夠?qū)崿F(xiàn)對計算機網(wǎng)絡的接管。

截止本文成稿為止，微軟尚未對此次事件做出任何形式的任何回應。