[[436401]]

近日，安全研究人員MalwareTechBlog在社交媒體上吐槽，由于微軟修改了漏洞賞金，這導致他想要提交的一個漏洞的“認定價值”從10000美元跌到了1000美元。

賞金的暴跌導致了大量安全研究人員的不滿，Abdelhamid Naceri就是其中較為激進的一位，他選擇直接公開了自己發(fā)現的一個存在于Windows系統中的漏洞。

據悉，這個系統漏洞能夠讓玩普通用戶輕松獲得SYSTEM（超級管理員）系統權限，更重要的是，這個漏洞是基于微軟推送的更新補丁而開發(fā)的。

在Naceri分析CVE-2021-41379補丁時，他發(fā)現了這個漏洞，但微軟并未正確修復相關錯誤，也沒有選擇另一條技術路線，這導致該漏洞存在不小的隱患。

根據Naceri的說法，這個漏洞將影響Windows 10，Windows 11和Windows Server等多個仍在正常維護的系統版本。

此外，根據其他安全研究人員提供的信息，雖然Naceri曝光的漏洞并不完整，但是對于別有用心的人來說已經足夠實現對計算機網絡的接管。

截止本文成稿為止，微軟尚未對此次事件做出任何形式的任何回應。