安全研究人员UnCanny发现了新的Windows本地权限提升(LPE)0day漏洞。该漏洞利用Windows Store InstallService插件解析机制,允许非管理员用户强制machine-account发起NTLM认证。这是继PetitPotam和DFSco之后又一个危险的强制认证原语(coercion primitive),攻击成功可导致权限提升。微软尚未发布官方补丁,建议关注微软安全响应中心更新,及时部署缓解措施。🔗 原文链接:https://x.com/Dinosn/status/2068021091684024748
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
