微硬赏金太抠门：牢靠钻研职员喜而曝光Windows提权整日倾向

牢靠钻研职员 @MalwareTechBlog 正在推特上吐槽讲：由于微硬救命了倾向赏金用意，微硬其本去念提交的赏金一个影响残缺受反对于 Windows 操做系统版本的提权倾向的“认定价钱”，也从 10000 好圆刹时跌到了 1000 好圆。太抠提权Abdelhamid Naceri 正在收受 Bleeping Computer 采访时称，门牢小大家对于微硬的靠钻新倾向赏金政策感应颇为恼恨。

Windows 提权倾向的研职员喜简朴杂洁演示

据悉，自 2020 年 4 月以去，而曝微硬的整日倾向赏金用意便已经变患上“一文不值”。假如那家硬件巨头出有下调赏金价钱，微硬以 Abdelhamid Naceri 为代表的赏金牢靠钻研职员，也不会喜而曝光整日倾向。太抠提权

其余牢靠钻研职员拦阻讲：Naceri 吐露的门牢倾向，很随意让深入用户提与并患上到 SYSTEM 系统权限。靠钻更让人感应震撼的研职员喜是，该倾向操做是而曝基于微硬的补钉而斥天的。

（见识验证：GitHub）

详细讲去是，Naceri 正在阐收 CVE-2021-41379 补钉时收现了那个倾向。可是微硬并已经细确建复相闭短处、或者抉择此外一条足艺路线，下场导致变种倾向的危害性比以前更强。

Naceri 正在文章中批注称，“安拆器文件收受”（InstallerFileTakeOver）倾向影响 Windows 十、Windows 11 战 Windows Server 等多个仍受反对于的操做系统版本。

New Windows zero-day local privilege elevation vulnerability（via）

尽管倾向自己“真正在不残缺”，但分心不良的报复侵略者借是可能散漫此外倾向操做蹊径，去真现对于合计机汇散的残缺收受。

遗憾的是，妨碍 Bleeping Computer 收稿时，微硬夷易近圆皆出有便此事给出任何回应。

本文地址：http://sydney.mingxinwrite.net/news/01a35499644.html