Windows Tips & News

새로운 취약점으로 인해 공격자는 Windows 11 및 10에서 관리자 권한을 얻을 수 있습니다.

권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.

보안 연구원 Abdelhamid Naceri는 발견 사람이 몇 초 만에 SYSTEM 권한을 얻을 수 있는 새로운 제로 데이 취약점. 이 취약점은 Windows 10, Windows 11 및 Windows Server를 포함하여 지원되는 모든 Windows 버전에 영향을 미치는 것으로 알려져 있습니다.

하드웨어 배너 바이너리 모니터링

게시된 스크립트는 표준 권한이 있는 사용자 계정에서 SYSTEM 권한으로 명령 프롬프트를 시작합니다.

Microsoft는 CVE-2021-41379를 다음과 같이 수정했습니다. 2021년 11월 핫픽스, Naceri도 발견한 Windows Installer 권한 상승 취약점.

Naceri는 CVE-2021-41379를 분석하는 동안 새로운 익스플로잇 버전을 발견했으며 원래 문제가 올바르게 수정되지 않았다고 지적했습니다. 그는 자신이 게시한 새 버전이 원본보다 더 강력하다고 말하면서 Microsoft가 발표한 수정 사항에 대한 해결 방법을 게시하지 않기로 결정했습니다.

Abdelhamid Naceri는 Microsoft 버그 바운티 프로그램에 대한 불만으로 인해 취약점에 대한 공개 정보를 발표했습니다. 사실 Microsoft는 2020년 4월에 제품에서 발견된 취약점에 대한 보상 금액을 줄였습니다. 예를 들어 회사는 제로데이 취약점에 대해 약 10,000달러를 지불했지만 지금은 보수가 1,000달러에 불과합니다.

Microsoft의 새로운 버그 바운티 프로그램에 따라 제 제로데이 중 하나가 $10,000에서 $1,000로 가치가 떨어졌습니다 💀

— MalwareTech(@MalwareTechBlog) 2020년 7월 27일

익스플로잇을 테스트하려면 블리핑컴퓨터 Windows 10 버전 21H1(빌드 19043.1348)에서 스크립트를 시작하고 성공적으로 작동하는지 확인했습니다.

Naceri는 또한 Windows에 '표준' 사용자가 MSI 설치 프로그램 작업을 수행하는 것을 방지하는 그룹 정책이 포함되어 있지만 그의 익스플로잇은 이 정책을 우회하고 완벽하게 작동한다고 설명했습니다.

Microsoft는 이 취약점에 대한 공개를 알고 있습니다. 회사는 가능한 한 빨리 수정 사항을 발표할 예정입니다.

권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.
Windows 10 터치 키보드는 테마 지원을 받는 것입니다.

Windows 10 터치 키보드는 테마 지원을 받는 것입니다.

권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.올해 하반기에 출시될 예정인 Windows 10의 다음 주요 업데이트는 터치 키보드에 수많...

더 읽어보기

Windows 10에서 BitLocker 암호화 방법 및 암호 강도 변경

Windows 10에서 BitLocker 암호화 방법 및 암호 강도 변경

Windows 10에서 BitLocker 암호화 방법 및 암호 강도를 변경하는 방법Windows 10의 BitLocker는 다양한 암호화 방법을 지원하고 암호 강도 변경을 지...

더 읽어보기

모두가 알아야 할 몇 가지 유용한 Firefox 단축키

모두가 알아야 할 몇 가지 유용한 Firefox 단축키

2개의 답글Firefox는 많은 플러그인을 지원하고 많은 설정과 트릭을 제공하는 매우 강력한 브라우저입니다. 다른 모든 강력한 도구와 마찬가지로 이 도구는 사용성을 개선하고 ...

더 읽어보기