微软爆发 “MiniPlasma” 零日提权漏洞,PoC 已在野公开
安全研究人员今日发布了针对 Windows 系统一个名为 “MiniPlasma” 的新型零日漏洞的验证代码(PoC)。
技术杀伤:该漏洞属于本地特权提升(EoP)漏洞。黑客或恶意软件在进入系统后,可以利用该漏洞直接绕过 Windows 11 最新的安全防护,瞬间获取 SYSTEM 最高系统权限。
争议状态:尽管研究人员记录到了微软针对该路径进行的”静默修复”,但微软官方对此公开表示反驳,坚称该行为属于”符合预期的系统机制”,且未发布正式的安全补丁,导致目前大量全补丁系统仍暴露在野外威胁中。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
