微软 Win11 高危漏洞被公开，只因悬赏奖金打骨折：3 秒获得系统管理员权限

图片地址：https://img.ithome.com/newsuploadfiles/2021/11/a7041b81-facb-43f7-8caf-9ae0847507ac.png

GitHub 上突然有人上传了一个 Win11 最新漏洞的利用办法，几天之内暴涨 1300 多星。▲ 学名“概念性验证攻击程序”话说，发现漏洞不是可以报告给微软领取高额赏金来着，他怎么不要了？按这位黑客自己的说法“现在微软的赏金已成了垃圾”。微软漏洞发现赏金现已大幅缩水，曾有白帽黑客抱怨本来该获得 1 万美元的漏洞，最后只拿到 1 千美元，直接缩水 90%。这次的这位黑客 Naceri 也很失望，索性剩下那点钱也不要了，直接公开算了。通过这个漏洞，恶意程序能在几秒内获得管理员权限，能在你电脑上为所欲为的那种。漏洞出在 Windows Installer Service 上，就是用.msi 文件安装和卸载软件时用到的服务。Naceri 在 GitHub 页面上说漏洞会影响到最新的 Win11 和服务器版 Windows Server 2022。不过安全技术网站 Bleeping Computer 测试发现，现在最普及的