GitHub上有个大佬因为微软赏金少给9成结果一怒之下上传了一个影响全系windows服务器和个人平台的最新漏洞的利用办法

查看相关话题
Chav-avatar

Chav

2021-11-24T08:03:52+00:00

这位大佬在GitHub页面上说漏洞会影响到最新的Win11和服务器版Windows Server 2022,通过这个漏洞恶意程序能在几秒内获得管理员权限,能在你电脑上为所欲为的那种。

[img]https://img.nga.178.com/attachments/mon_202111/30/9aQ2p-i2rkKhT1kShs-4t.jpeg[/img]
[img]https://img.nga.178.com/attachments/mon_202111/30/9aQ2p-e2guKwT1kShs-5t.jpeg[/img]
浮世-avatar

浮世

影响win10不?
JaYLegxnd-avatar

JaYLegxnd

我的妈,这么大的bug,就一万美元微软也能扣九成,我傻了[s:ac:中枪]
Billy Jordan-avatar

Billy Jordan

微软缺这一万??我还以为是一百万扣到十万[s:ac:汗]
Qrilla12-avatar

Qrilla12

这个危害大但影响不大 需要你自己运行他做好的msi安装包才行
Ghostt-avatar

Ghostt

[s:a2:doge]
臭打游戏的就那几个常用固定官方app,不乱装不明app没影响。

家用机有路由器物理阻断内外网,外网无法直接访问到你的电脑。

所以,基本影响不大。
ShadowFlux-avatar

ShadowFlux

[quote][pid=569951794,29656655,1]Reply[/pid] Post by [uid=60153298]会飞的狗子[/uid] (2021-11-30 16:45):
这个危害大但影响不大 需要你自己运行他做好的msi安装包才行[/quote]还是有影响的,最起码现在绝大多数人不明途径下载完安装包从不校验md5,很容易植入
The_Doctor-avatar

The_Doctor

大致意思是打开安装包不弹管理员授权但是可以直接获得管理员权限?
Qrilla12-avatar

Qrilla12

Reply to [pid=569952410,29656655,1]Reply[/pid] Post by [uid=27222911]ZoltanQin[/uid] (2021-11-30 16:47)
能让对面双击 我们至少有114.514个办法起计算器吧。。多这一个不多
Ghostt-avatar

Ghostt

Reply to [pid=569952410,29656655,1]Reply[/pid] Post by [uid=27222911]ZoltanQin[/uid] (2021-11-30 16:47)
都不明途径了,那就没什么好说的了,一般大公司app都是有数字签名的,况且就算你再牛逼的杀毒,防火墙,也挡不住有人从内部关闭呀。
wizardman-avatar

wizardman

[quote][pid=569953247,29656655,1]Reply[/pid] Post by [uid=60153298]会飞的狗子[/uid] (2021-11-30 16:50):

能让对面双击 我们至少有114.514个办法起计算器吧。。多这一个不多[/quote]比如说,crack软件,这类都是未知来源的
谭里那些玩盗版的估计都装过没有签名的软件,现在可以利用这个漏洞了[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]
I_Don't_Want.....-avatar

I_Don't_Want.....

少拿9000发个0day不至于吧…
Noobkun-avatar

Noobkun

卧槽 直接少一位还行
alone_stalker-avatar

alone_stalker

世界前十的科技企业差这点吗?[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4f51be7.png[/img][img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4f51be7.png[/img][img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4f51be7.png[/img]商鞅看了直摇头[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]
Crisiz-avatar

Crisiz

普通账户提权管理员漏洞而已,这种提权漏洞在WIN上几乎没什么意义,他放这个东西出来与其说是报复还不如说是用小刀威胁一下。
cuhn-avatar

cuhn

linux 提权是大问题,win 提权就难说了
不清楚企业级 win 平台的管理,个人级别的话,好多人不都是直接给管理员权限……
Bushneck-avatar

Bushneck

说提权不是事的人可真敢说。多少入侵拿了应用系统漏洞,然后被限制在权限的牢笼里。

这漏洞其实10万刀应该可以拿的。1万刀那是发现者好心了。
Xiaochaomeng-avatar

Xiaochaomeng

Reply to [pid=569979094,29656655,1]Reply[/pid] Post by [uid=151260]lyylts[/uid] (2021-11-30 18:36)饿死胆小,撑死胆大,开始报十万就没事了[s:a2:自戳双目]
Crisiz-avatar

Crisiz

Reply to [pid=569979094,29656655,1]Reply[/pid] Post by [uid=151260]lyylts[/uid] (2021-11-30 18:36)
WINDOWS权限的牢笼 哈哈哈哈哈哈哈哈哈哈

相关话题

[IT新闻]中国5G基站数量超16万个 覆盖了全国50多个城市! [IT新闻]5G说的这么好 流量费有几个人能吃得消? [IT新闻]中国移动“5G消息”App上线仅一天便下架 [IT新闻]5G新玩法!全国首条公交智能调度线启动 落地广州 [IT新闻] 年内5G用户突破1亿 中国移动150亿砸向5G终端:5G+千兆宽带+WiFi6一条龙 [IT新闻] 4G已经落后了 现在eStarPro已经用5G玩游戏了! [IT杂谈] 5G技术的汽车来了 [IT杂谈] 6G内存重载太严重了 [IT杂谈] 5g基站需要的芯片工艺是多少? [IT杂谈] 5G的基站建设是替换4G基站还是在4G基站上增加5G基站
返回主页