GitHub上忽然有人上传了一个Win11最新缝隙的运用办法，几天之内暴升1300多星。

  微软缝隙发现赏金现已大幅缩水，曾有白帽黑客诉苦原本该取得1万美元的缝隙，最终只拿到1千美元，直接缩水90%。

  这次的这位黑客Naceri也很绝望，干脆剩余那点钱也不要了，直接揭露算了。

  经过这个缝隙，歹意程序能在几秒内取得管理员权限，能在你电脑上随心所欲的那种。

  另一位发现了Hyper-V虚拟机缝隙的老选手就在推特上直呼新规矩“不公平！”

  依照微软赏格方案揭露的说法，此类缝隙赏金上限可达25万美元，成果他只拿到了5000美元。

  上一年9月，一位长时间从事缝隙发掘的研究者Lykkegaard发现了能在System32目录增加恣意文件的办法，并且一旦写入就无法再删去或修正。

  相当严重的一个Bug，他挑选直接给揭露了，由于其时微软还拖欠他之前的赏金长达7个月。

  Lykkegaard找到这个缝隙用了30个小时，依照缩水后的规矩只能拿到2千美元。

  揭露缝隙是一把双刃剑，尽管或许被人歹意运用，但也能让更多第三方技能高手参与修正。

  其实这次与Windows Installer相关的缝隙，微软现已发布过一次补丁。

  白帽黑客Naceri这次揭露的实践便是绕过上一个安全补丁的办法，并且他正告再次测验修正或许带来额定的问题。

  不主张第三方测验修补二进制文件，或许会损坏Windows Installer。

  假如你忧虑遇到进犯，能够到经过0patch服务装置补丁，地址在文章结束。

  咱们知悉有相关的材料发表，并会采纳全部必要措施，保证客户的安全和保证。运用上述办法的进犯者有必要现已具有在方针受害者的机器上运转代码的权限和才能。

  张亚勤教授邀你参与「MEET智能未来大会」，与大咖嘉宾、AI从业者一起讨论智能科技新未来！