---

白帽駭客直接在網路公開微軟Windows 11高危險漏洞，只因懸賞獎金打骨折

量子位 量子位 發表於 2021年12月13日 14:00

各家作業系統以及大廠，都有準備一筆懸賞漏洞的賞金，鼓勵白帽駭客幫企業找到漏洞，
並且在漏洞被公布之前，廠商可以搶先將漏洞修補起來，皆大歡喜。



微軟漏洞發現賞金現已大幅縮水，曾有白帽駭客抱怨本來該獲得 1 萬美元的漏洞，最後
只拿到 1 千美元，直接縮水 90%。

這次的這位駭客 Naceri 也很失望，索性剩下那點錢也不要了，直接公開算了。

透過這個漏洞，惡意程式能在幾秒內獲得管理員權限，完全掌控你的你電腦。漏洞出在


不過安全技術網站 Bleeping Computer 測試發現，現在最普及的 Windows 10 也逃不過
。現在，思科安全情報團隊 Talos 也已經偵測到了利用這個漏洞的惡意程式。

微軟漏洞懸賞縮水這件事對白帽駭客們積極度有很大的影響。

另一位發現了 Hyper-V 虛擬機漏洞的老選手，就在Twitter上直呼新規定「不公平！」

按照微軟懸賞計畫公開的說法，此類漏洞賞金上限可達 25 萬美元，結果他只拿到了
5000 美元。

白帽駭客因微軟摳門憤而公開漏洞這事也不是第一次發生。

去年 9 月，一位長期從事漏洞挖掘的研究者 Lykkegaard 發現了能在 System32 目錄裡
加入任意檔案的方法，而且一旦寫入就無法再刪除或修改。

這是相當嚴重的一個 Bug，但他選擇直接公開，因為當時微軟還拖欠他之前的賞金長達 7
 個月。

Lykkegaard 找到這個漏洞花了 30 個小時，按照縮水後的規則只能拿到 2 千美元。他一
算這時薪才 66 美元，關鍵還不一定能拿得到，實在不值得。
公開漏洞是雙面刃

公開漏洞是一把雙面刃，雖然可能被人惡意利用，但也能讓更多第三方技術高手參與修復
。

不過，Naceri 這一次發現的漏洞卻不是那麼好修復的。

其實這次與 Windows Installer 相關的漏洞，微軟已經發布過一次更新。

結果這個更新非但沒能完全解決問題，還引發了更複雜的漏洞。

白帽駭客 Naceri 這次公開的實際就是繞過上一個安全更新的辦法，而且他警告再次嘗試
修復可能帶來額外的問題。

不建議第三方嘗試修補二進制檔案，可能會破壞 Windows Installer。所幸的是，第三方
社群 0patch 還是在幾天之後成功製作並發布了更新，如果你擔心遇到攻擊，可以到透過
 0patch 服務安裝更新。更新網址：https://0patch.com

至於微軟自己，有什麼說法？

「我們知悉有關資料披露，並會採取一切必要措施，確保客戶的安全和保障。使用上述方
法的攻擊者必須已經具備在目標受害者的機器上執行程式的權限和能力。」

翻譯一下大概是：「別催了，我們會改。」

https://tinyurl.com/vm6e5jcb

Azure和企業用Microsoft 365賺到爛了還這麼摳門

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.39.136 (臺灣)
※ 文章代碼(AID): #1XjqCSF5 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1639400220.A.3C5.html