科技媒体 Bleeping Computer 近日发表的一篇博文中,公开了存在于 Windows 10 系统中的本地权限提升漏洞,允许任何用户在操作系统上获得管理员权限。该漏洞目前编号为“CVE-2022-21882”,已经在 1 月补丁星期二活动日发布的更新中修复。
这个存在于 Windows 10 系统中的漏洞能够被黑客利用提升自己的权限,并允许他们在网络中横向传播并创建新的管理用户。该漏洞是利用 CVE-2021-1732 漏洞(已修复)的一种延伸手段。
CERT/CC 的漏洞分析师威廉·多曼(William Dormann)在Twitter上说,他已经证明该漏洞确实有效并提升了相关权限。BleepingComputer 能够独立验证该漏洞的存在,但只能让该漏洞在 Windows 10 上工作。
由于该漏洞已经打了补丁,大多数电脑不受其影响。然而,一些管理员选择跳过2022年1月的"补丁星期二"更新,因为其中收集了一些关键的漏洞。因此,一些PC仍然容易受到最近修复的漏洞的影响。