Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

微軟Windows 11高危漏洞被公開 只因懸賞獎金打骨折

微軟Windows 11高危漏洞被公開 只因懸賞獎金打骨折

2021-11-30 Comments 0 Comment

GitHub 上突然有人上傳了一個 Windows 11 最新漏洞的利用辦法,幾天之內暴漲 1300 多星。 話說,發現漏洞不是可以報告給微軟領取高額賞金來著,他怎麼不要了? 按這位駭客自己的說法「現在微軟的賞金已成了垃圾」。

▲ 學名「概念性驗證攻擊程式」

微軟漏洞發現賞金現已大幅縮水,曾有白帽駭客抱怨本來該獲得 1 萬美元的漏洞,最後只拿到 1 千美元,直接縮水 90%。

這次的這位駭客 Naceri 也很失望,索性剩下那點錢也不要了,直接公開算了。

通過這個漏洞,惡意程式能在幾秒內獲得管理員許可權,能在你電腦上為所欲為的那種。

漏洞出在 Windows Installer Service 上,就是用. MSI檔案安裝和卸載軟體時用到的服務。

Naceri 在 GitHub 頁面上說漏洞會影響到最新的 Windows 11 和伺服器版 Windows Server 2022。

不過安全技術網站 Bleeping Computer 測試發現,現在最普及的Windows 10也逃不過。

現在,思科安全情報團隊 Talos 已偵測到了利用這個漏洞的惡意程式。

還有人 7 個月沒收到錢

微軟漏洞懸賞縮水這件事非常打擊白帽駭客們的積極性。

另一位發現了 Hyper-V 虛擬機漏洞的老選手就在Twitter上直呼新規定「不公平! ”

按照微軟懸賞計劃公開的說法,此類漏洞賞金上限可達 25 萬美元,結果他只拿到了 5000 美元。

白帽駭客因微軟摳門憤而公開漏洞這事也不是第一次發生。

去年 9 月,一位長期從事漏洞挖掘的研究者 Lykkegaard 發現了能在 System32 目錄添加任意檔的方法,而且一旦寫入就無法再刪除或修改。

相當嚴重的一個 Bug,他選擇直接給公開了,因為當時微軟還拖欠他之前的賞金長達 7 個月。

Lykkegaard 找到這個漏洞用了 30 個小時,按照縮水后的規則只能拿到 2 千美元。

他一算這時薪才 66 美元,關鍵還不一定能拿得到,實在不值得。

公開漏洞是一把雙刃劍,雖然可能被人惡意利用,但也能讓更多第三方技術高手參與修復。

不過這一次的漏洞卻不是那麼好修復的。

其實這次與 Windows Installer 相關的漏洞,微軟已經發佈過一次補丁。

結果這個補丁非但沒能完全解決問題,還引發了更複雜的漏洞。

白帽駭客 Naceri 這次公開的實際就是繞過上一個安全補丁的辦法,而且他警告再次嘗試修復可能帶來額外的問題。

不建議第三方嘗試修補二進位檔,可能會破壞 Windows Installer。

所幸的是,第三方社區 0patch 還是在幾天之後成功製作併發佈了補丁,

如果你擔心遇到攻擊,可以通過 0patch 服務安裝補丁,位址在文章結尾。

至於微軟自己,有什麼說法?

我們知悉有關資料披露,並會採取一切必要措施,確保客戶的安全和保障。 使用上述方法的攻擊者必須已經具備在目標受害者的機器上運行代碼的許可權和能力。

翻譯一下大概是:

補丁位址:

https://0patch.com

參考連結:

來源:量子位

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
數據顯示蘋果手機份額迅速攀升 成中國市場最大品牌
NEXT
微信試行鬆綁外鏈:網友發現淘寶連結打不開 要等今明兩天完全覆蓋

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 11 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
2930  
« 10 月   12 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • NVIDIA TensorRT帶來效能倍增支援所有RTX顯示卡 2025-05-20
  • 聯發科宣布首款2nm晶片9月流片 2025-05-20
  • Intel日本官網提及銳炫B750 引發對後續產品的猜測 2025-05-20
  • 英偉達推出人形機器人基礎模型N1.5:開發週期從三個月縮短至36小時 2025-05-20
  • 魏建軍談國產車高端化:中國車企缺乏文化與調性 2025-05-20
  • 美團AI編程工具“NoCode”即將上線讓程式設計“像點外賣一樣簡單” 2025-05-20
  • 小島秀夫亮相坎城影展《死亡擱淺2》新畫面曝光 2025-05-20
  • 馬斯克稱Colossus 2將是全球首個吉瓦級的AI訓練超級集群 2025-05-20
  • 本田縮減電動車投資專注於開發混動車型 2025-05-20
  • 下一代Xbox可能會運行Windows 支援Steam並完全向後相容 2025-05-20

熱門文章與頁面︰

  • 您可以在Windows 11 24H2 中找回WordPad
  • Red Hat Enterprise Linux 10 正式發布
  • Autodesk AutoCAD 2020.1 正式版-簡體中文/繁體中文/英文
  • ROG NUC 2025迷你遊戲PC上市:Ultra 9 275HX+RTX 5080首發24999元
  • 惠普收購Autonomy世紀詐欺案主謀被判無罪
  • 新冠病毒又抬頭了嗎鐘南山發聲:沒必要恐慌預計6月底前結束
  • 揭密蘋果製造工廠:每年的支出可以造兩艘航母
  • 華為nova 14、MateBook Fold等17款新價格總表
  • 拆解報告:20000mAh 18W PD雙向快充版小米移動電源3 PLM18ZM
  • Microsoft Office 2016 4in1 201912 綠色精簡版

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.