近日,安全研究员MalwareTechBlog在社交媒体上抱怨称,由于微软修改了漏洞赏金,导致他想要提交的一个漏洞的“识别值”。“从10000美元到1000美元。赏金的暴跌引起了大量安全研究人员的不满。AbdelhamidNaceri是比较激进的人之一。他选择直接公开他在Windows系统中发现的一个漏洞。据悉,该系统漏洞可以让普通用户轻松获得SYSTEM(超级管理员)系统权限,更重要的是,该漏洞是基于微软推送的更新补丁开发的,Naceri在分析CVE-2021-41379补丁时发现了该漏洞,但是微软没有正确修复相关错误,也没有选择其他技术路线,导致该漏洞存在诸多隐患,Naceri表示,该漏洞影响Windows10、Windows11和WindowsServer的多个版本。目前还在正常维护中,另外根据其他安全研究人员提供的信息,虽然Nacer暴露的漏洞我不完整,它们足以让别有用心的人接管计算机网络。截至本文撰写之时,微软尚未对此事件做出任何形式的任何回应。
