▲微軟被發現新漏洞,所有版本的 Windows恐遭殃,駭客只要20秒就能竊取電腦權限。圖為Windows 11。(圖/翻攝自微軟Windows 11發布會)
記者吳佳穎/台北報導
微軟又傳最新零日漏洞,有資安團隊指出,這個漏洞讓攻擊者可透過一系列程式代碼,獲取管理員權限;更糟的是,這個漏洞影響所有支援版本的 Windows ,且似乎已經遭到利用。外媒《BleepingComputer》還釋出影片,證實20 秒駭客就能利用漏洞獲取電腦管理員權限,目前只能等微軟後續修補。
微軟在 11 月初釋出 CVE-2021-41379 安全性更新,卻有資安漏洞,研究員已第一時間通報官方,但後續的更新卻尚未修復。此漏洞消息是由Cisco Talos 資安團隊披露,雖然微軟將這次漏洞列為「中等」,但影響範圍擴及當前所有支援的 WIndows 系統,包含 Windows 10、11 以及 Server 2022,微軟表示,將採取安全措施。
讀者迴響