2021年11月22日,微软修复了一个编号为CVE-2021-41379的“WindowsInstaller特权提升漏洞”。安全研究员AbdelhamidNaceri在检查漏洞修复后发现了一个补丁绕过漏洞和一个新的、更强大的零日特权提升漏洞。并在推特上公开披露了后者的漏洞利用代码项目,可以在Windows10、Windows11和WindowsServer系统上直接将权限提升到最高系统权限。Naceri在GitHub上发布了新的零日漏洞的概念验证,称该漏洞适用于所有受支持的Windows版本,目前尚未修复。使用此漏洞,只需几秒钟即可从具有“标准”权限的测试帐户获得SYSTEM权限。将作者发布的项目编译成x86版本,直接双击exe,可以在最新版的Windows1020H2、Windows1021H1、Windows11系统上直接提权到最高系统权限。Naceri表示,他公开披露零日漏洞是因为微软自2020年4月起减少了其漏洞赏金计划的支出。2020年4月之前,此类漏洞价值2万,减少后变为2000。刀。Naceri还警告说,不建议尝试修补二进制文件来修复漏洞,因为它可能会破坏安装程序。如果软件巨头没有降低赏金值,以AbdelhamidNaceri为代表的安全研究人员就不会愤怒地揭露零日漏洞。其他安全研究人员附和道:Naceri披露了一个漏洞,普通用户可以轻松提取并获得SYSTEM系统权限。更令人震惊的是,该漏洞是基于微软补丁开发的。目前最好的解决方案是等待微软发布安全补丁。
