网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


只因奖金打折 黑客公开 Windows 11 高危漏洞

2021-12-02 13:24 推荐: 浏览: 60 字号:

摘要: 近日,有人上传了微软Windows 11系统的一个大漏洞,按照常规逻辑是应该报告给微软官方获得赏金,但之所以将其曝光源于奖金打折幅度过大。 微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得1万美元的漏洞,最后只拿到1千美元,直接缩水90%。通过这个漏...

近日,有人上传了微软Windows 11系统的一个大漏洞,按照常规逻辑是应该报告给微软官方获得赏金,但之所以将其曝光源于奖金打折幅度过大。

只因奖金打折 黑客公开 Windows 11 高危漏洞

微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得1万美元的漏洞,最后只拿到1千美元,直接缩水90%。通过这个漏洞,恶意程序能在几秒内获得管理员权限,能在你电脑上为所欲为的那种。漏洞出在 Windows Installer Service 上,就是用.MSI文件安装和卸载软件时用到的服务。

页面上说漏洞会影响到最新的 Windows 11 和服务器版Windows Server 2022。不过安全技术网站Bleeping Computer测试发现,现在最普及的Windows 10也逃不过。现在,思科安全情报团队Talos已侦测到了利用这个漏洞的恶意程序。

稿源:中关村在线

联系站长租广告位!

中国首席信息安全官