安全研究人员发现名为”UnCanny”的新型 coercion 技术,可实现本地权限提升零日漏洞。该技术允许非管理员用户通过 Windows Store InstallService 插件解析机制,强制机器账户发起 NTLM 认证请求,从而在特定场景下提升系统权限。目前该漏洞细节已公开,安全社区正密切关注其潜在影响范围和利用条件。建议管理员密切监测相关攻击迹象,等待官方安全更新。🔗 原文链接:https://x.com/Dinosn/status/2068021091684024748
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
