3秒获得Win11系统管理员权限,微软高危漏洞被公开,只因悬赏奖金打骨折

2021 年 11 月 29 日 量子位
梦晨 发自 凹非寺
量子位 报道 | 公众号 QbitAI

GitHub上突然有人上传了一个Win11最新漏洞的利用办法,几天之内暴涨1300多星。

学名“概念性验证攻击程序”

话说,发现漏洞不是可以报告给微软领取高额赏金来着,他怎么不要了?

按这位黑客自己的说法“现在微软的赏金已成了垃圾”。

微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得1万美元的漏洞,最后只拿到1千美元,直接缩水90%

这次的这位黑客Naceri也很失望,索性剩下那点钱也不要了,直接公开算了。

通过这个漏洞,恶意程序能在几秒内获得管理员权限,能在你电脑上为所欲为的那种。

漏洞出在Windows Installer Service上,就是用.msi文件安装和卸载软件时用到的服务。

Naceri在GitHub页面上说漏洞会影响到最新的Win11和服务器版Windows Server 2022。

不过安全技术网站Bleeping Computer测试发现,现在最普及的Win10也逃不过.

现在,思科安全情报团队Talos已侦测到了利用这个漏洞的恶意程序。

还有人7个月没收到钱

微软漏洞悬赏缩水这件事非常打击白帽黑客们的积极性。

另一位发现了Hyper-V虚拟机漏洞的老选手就在推特上直呼新规定“不公平!”

按照微软悬赏计划公开的说法,此类漏洞赏金上限可达25万美元,结果他只拿到了5000美元

白帽黑客因微软抠门愤而公开漏洞这事也不是第一次发生。

去年9月,一位长期从事漏洞挖掘的研究者Lykkegaard发现了能在System32目录添加任意文件的方法,而且一旦写入就无法再删除或修改。

相当严重的一个Bug,他选择直接给公开了,因为当时微软还拖欠他之前的赏金长达7个月

Lykkegaard找到这个漏洞用了30个小时,按照缩水后的规则只能拿到2千美元。

他一算这时薪才66美元,关键还不一定能拿得到,实在不值得。

公开漏洞是一把双刃剑,虽然可能被人恶意利用,但也能让更多第三方技术高手参与修复。

不过这一次的漏洞却不是那么好修复的。

其实这次与Windows Installer相关的漏洞,微软已经发布过一次补丁。

结果这个补丁非但没能完全解决问题,还引发了更复杂的漏洞。

白帽黑客Naceri这次公开的实际就是绕过上一个安全补丁的办法,而且他警告再次尝试修复可能带来额外的问题。

不建议第三方尝试修补二进制文件,可能会破坏Windows Installer。

所幸的是,第三方社区0patch还是在几天之后成功制作并发布了补丁,

如果你担心遇到攻击,可以到通过0patch服务安装补丁,地址在文章结尾。

至于微软自己,有什么说法?

我们知悉有关资料披露,并会采取一切必要措施,确保客户的安全和保障。使用上述方法的攻击者必须已经具备在目标受害者的机器上运行代码的权限和能力。

翻译一下大概是:

补丁地址:
https://0patch.com

参考链接:
[1]
https://github.com/klinix5/InstallerFileTakeOver
[2]https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
[3]https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html
[4]https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulnerability/

张亚勤教授邀你参加「MEET智能未来大会」,与大咖嘉宾、AI从业者共同探讨智能科技新未来!

11.30日全程直播,马上点击【预约】、直播参会吧~




量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

一键三连「分享」「点赞」和「在看」

科技前沿进展日日相见 ~



登录查看更多
0

相关内容

微软 (英文名称:Microsoft;中文名称:微软公司或美国微软公司)始建于1975年,是一家美国跨国科技公司,也是世界PC(Personal Computer,个人计算机)软件开发的先导,由比尔·盖茨与保罗·艾伦创办于1975年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。
【MIT Sam Hopkins】如何读论文?How to Read a Paper
专知会员服务
105+阅读 · 2022年3月20日
AAAI 2022接收论文列表发布,1349篇论文都在这了!
专知会员服务
144+阅读 · 2022年1月11日
专知会员服务
28+阅读 · 2021年9月11日
【微软】自动机器学习系统,70页ppt
专知会员服务
69+阅读 · 2021年6月28日
【WWW2021】对众包系统的数据中毒攻击和防御
专知会员服务
20+阅读 · 2021年2月22日
微软校园招聘网申手把手攻略
微软招聘
82+阅读 · 2020年8月12日
已删除
德先生
53+阅读 · 2019年4月28日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
4+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
17+阅读 · 2021年3月29日
VIP会员
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
4+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员