整理 | 孙胜
出品 | CSDN（ID：CSDNnews）
8月23日微软刚刚修复了名为“PrintNightmare”高危零日漏洞 ， 当用户插入 Razer（雷蛇）鼠标或者键盘时 ， 黑客有可能获得Windows管理员权限 。
微软推出有缺陷更新补丁
令人意外的是 ， 该漏洞是微软“主动公开”的 。
11月9日微软曾发布补丁修复此漏洞 ， 然而安全研究人员Abdelhamid Naceri查看了微软发布的安全更新补丁后 ， 发现微软并没有完全修复这个漏洞 ，Windows 10、11和Server 2022等系统新存在一个新的权限提升漏洞 ，Naceri将这个新漏洞命名为“安装程序文件接管” （InstallerFileTakeOver） 。
据悉 ， 该漏洞源于Windows Installer服务特定的缺陷 ， 攻击者可以利用此漏洞在SYSTEM上下文中创建 ， 提升当前账户的管理权限 ， 然后以System身份权限执行任意代码 ， 如删除文件或安装软件 。
根据测试结果显示 ， 零日漏洞包含低级别权限帐户打开 System权限的命令提示符 。 换句话说 ， 黑客可以利用这个漏洞轻松获得被入侵设备的最高权限 ， 使其电脑病毒在网络中快速扩散 。

文章图片

随时减少的赏金计划引猎人不满
对于Naceri解释了他为什么公开零日漏洞时 ， Naceri称：“自2020年4月以来 ， 微软的赏金计划发生了变化 ， 如果微软不降低这些赏金级别 ， 我真的不会这样做 。 ”
而且Naceri并不是唯一一个不满微软减少bug赏金奖励的安全研究人员 。
一位名叫MalwareTech网友表示 ， 在微软新的漏洞赏金计划下 ， 他的一个bug赏金奖10000美元变成了1000美元。 此外还有网友劝告Naceri ：“当心！微软将随时减少您的赏金！”
等待Microsoft重新发布安全补丁
面对如此强大的漏洞 ， 微软官方也站出来表态 ， 表示他们很清楚该漏洞被公开披露后的影响 ， 并称将采取必要措施确保客户系统安全 。 此外微软官方还强调使用上述方法的攻击者 ， 必须先拥有访问权限才能在目标受害者的机器上运行代码 。
此外 ， 微软承诺软在下个星期二发布最新补丁修复零日漏洞 。
同时安全人员Naceri也表示 ， 鉴于此漏洞的复杂性 ， 目前针对该漏洞的最佳解决方法 ， 现在最佳解决方法是等待 Microsoft 自己发布安全补丁 ， 任何直接修补二进制文件的尝试都会破坏 Windows 安装程序 。
Naceri最后还强调 ， 不建议第三方公司尝试通过二进制文件来修复漏洞 ， 因为它可能会破坏安装程序 。
对此 ， 你怎么看？欢迎留言评论 。
参考链接：

• https://www.bleepingcomputer.com/news/security/malware-now-trying-to-exploit-new-windows-installer-zero-day/

?腾讯回应“腾讯云数据库泄露”传闻；特斯拉将推出13万元刹车套件；PHP 8.1.0正式发布 | 极客头条
? 越来越难？这届开发者学不会的计算机理论
【波及Win 11，让安全员自动放弃的零日漏洞，微软这次麻烦了】?技术“摸鱼” 5 年 ， 国外小哥白拿 45 万工资！