背景

2021年 11 月22日，微软修复了一个“Windows 安装程序特权提升漏洞”漏洞，该漏洞编号为 CVE-2021-41379。安全研究员 Abdelhamid Naceri在检查该漏洞修复情况后，发现了一个补丁绕过漏洞和一个更强大的新零日特权提升漏洞。并在推特公开披露了后者的漏洞利用代码项目，该漏洞可在 Windows 10、Windows 11 和 Windows Server系统上直接提权到system最高权限。

简况

Naceri 在GitHub上发布了新的0day漏洞的概念验证，并表示该漏洞适用于所有受支持的 Windows 版本，且目前暂未被修复。使用此漏洞，只需几秒就可从具有“标准”权限的测试帐户获得 SYSTEM 权限。

将作者公开的项目编译成x86版本，直接双击exe，可以在最新版Windows 10 20H2，Windows 10 21H1，Windows 11系统上直接提权到system最高权限。

Naceri表示，他公开披露该零日漏洞是因为微软自2020年4月以来减少了其漏洞赏金计划的支出，在2020年4月以前，该类型的漏洞价值20000刀，而削减之后变成2000刀。Naceri还警告称，不建议通过尝试修补二进制文件来修复该漏洞，因为它可能会破坏安装程序。

目前的最佳解决方法是等待微软发布安全补丁。