网络安全研究人员噩梦蚀(Nightmare-Eclipse,又称混沌蚀)发出警告,指出Windows 11存在一个严重安全漏洞,黑客可通过该漏洞获得系统的完全访问权限。这个特定的安全漏洞实际上是在六年前被发现的,并被分配了标识符CVE-2020-17103。2020年12月,微软(Microsoft)声称已修补了该漏洞,但效果似乎并不理想。
为了演示这一威胁的严重性,噩梦蚀创建了一个名为MiniPlasma的概念验证利用工具,该工具能够生成一个拥有系统级权限的外壳程序。
噩梦蚀在GitHub上的MiniPlasma页面写道:“经过调查,我们发现,谷歌(Google)的Project Zero团队向微软报告的同一个问题实际上依然存在,并未得到修补。我不确定微软究竟是根本没有修复这个问题,还是补丁在某个时候由于未知原因被悄悄回滚了。Google的原始概念验证代码未经任何修改就能直接运行。”
噩梦蚀认为,该漏洞存在于所有版本的Windows中。虽然它看起来可以被可靠地利用,但他也提到,由于存在竞争条件,攻击成功率可能会有所不同。
这位安全研究人员似乎与微软有些过结,他此前已不止一次发布过概念验证型漏洞利用工具。上个月,他发布了另一个利用工具,将人们的注意力引向了Microsoft Defender中的RedSun漏洞。
