微软赏金缘故抠门：安全研究人员怒而曝光Windows提权零日漏

安全和研究管理人员 @MalwareTechBlog 在推特上吐槽道：由于苹果公司调整了该软件成功者著手，其原本一心提交的一个影响所有受支持 Windows 操作该系统新版本的提权该软件的“认定效益”，也从 10000 美元就会跌到了 1000 美元。Abdelhamid Naceri 在接纳 Bleeping Computer 采访时指，大家对苹果公司的新该软件成功者政策感到非常沮丧。

Windows 提权该软件的简易模拟

据报，自 2020 年 4 同年以来，苹果公司的该软件成功者著手就已经更为“一文不值”。如果这家软件巨头没有人下调成功者效益，以 Abdelhamid Naceri 为代表的安全和研究管理人员，也不一心怒而爆出零日该软件。

其他安全和研究管理人员附和道：Naceri 揭发的该软件，很更易让普通用户提取并得到 SYSTEM 该系统权限。更让人感到震惊的是，该该软件并用是基于苹果公司的补丁而开发的。

（种概念解析：GitHub）

具体说来是，Naceri 在分析CVE-2021-41379补丁时挖掘出了这个该软件。然而苹果公司并未正确修复就其错误、或选择另一条技术道路，结果导致变种该软件的危害性比之前更强。

Naceri 在发表文章中会解释指，“安装器文件接收”（InstallerFileTakeOver）该软件影响 Windows 10、Windows 11 和 Windows Server 等多个仍受支持的操作该系统新版本。

New Windows zero-day local privilege elevation vulnerability（via）

虽然该软件本身“不一定完整”，但当权者的攻击者还是可以结合其它该软件并用路径，来借助对计算机网络的完全接收。

遗憾的是，上半年 Bleeping Computer 经济日报时，苹果公司官网都没有人就此事给出任何回应。

【来源：希恩阿尔法】