安全研究员梦魇日蚀公布了微软Windows 10/11的新本地权限提升漏洞LegacyHive。该漏洞允许攻击者在获得本地执行权限后,将普通用户提权至管理员。梦魇日蚀此举被视为对微软的报复,因其与微软沟通不畅。微软批评其未遵循漏洞披露流程,增加了用户风险,此事件加剧了微软与安全研究员的紧张关系。
微软因处理零日漏洞而受到批评,安全研究员“梦魇日蚀”公开发布了漏洞代码,微软威胁提起刑事诉讼。研究员凯文·博蒙特指出,微软的做法与其雇佣曾公开漏洞的员工相矛盾,可能在法庭上难以辩护。
完成下面两步后,将自动完成登录并继续当前操作。