權限升級

遭報復? Microsoft 大削漏洞抓取獎金,被研究員公開大量漏洞

一位安全研究人員 Lykkegaard 最近公佈了 Windows 10 個權限升級漏洞,這個漏洞可讓無權限的人員在關鍵檔案文件夾內新增任何檔案。 Windows 中的 system32 是存放了系統重要檔案的文件夾,且需要擁有權限才能存取。Lykkegaard 發現在 Win 1o 內只要打開了 Hyper-V,就能突破這個限制。這會被惡意軟件利用,進行惡意檔案植入等行為。 而美國電腦緊急回應小組 (CERT) 的研究員 Will Dormann 認