科技媒體 Bleeping Computer 近日發表的一篇博文中,公開了存在於 Windows 10 系統中的本地權限提升漏洞,允許任何用戶在操作系統上獲得管理員權限。該漏洞目前編號為“CVE-2022-21882”,已經在 1 月補丁星期二活動日發布的更新中修復。
這個存在於 Windows 10 系統中的漏洞能夠被黑客利用提升自己的權限,並允許他們在網絡中橫向傳播並創建新的管理用戶。該漏洞是利用 CVE-2021-1732 漏洞(已修復)的一種延伸手段。
CERT/CC 的漏洞分析師威廉·多曼(William Dormann)在Twitter上說,他已經證明該漏洞確實有效並提升了相關權限。BleepingComputer 能夠獨立驗證該漏洞的存在,但只能讓該漏洞在 Windows 10 上工作。
由於該漏洞已經打了補丁,大多數電腦不受其影響。然而,一些管理員選擇跳過2022年1月的”補丁星期二”更新,因為其中收集了一些關鍵的漏洞。因此,一些PC仍然容易受到最近修復的漏洞的影響。
美國宇航局(NASA)的“毅力號”探測器已經在火星表面停留了大約八個月,在這段時間裡,它已經採集了火星岩石的樣本,以確定其中可能包含的秘密。然而,“毅力號”並不打算在火星表面自行分…
還記得兩年前的“蘿莉變大媽”事件嗎?女主喬碧蘿在一次直播中翻車,被發現不是蘿莉而是大媽,還花了28萬營銷費做推廣。事後她被各大平台封殺,5年內不能直播,不過現在網友爆料稱她早就轉生…
近日有德國媒體報道德國最大的電子零售商MediaMarkt下架了大疆無人機。對此,大疆28日發布中文聲明,稱這是由於上周大疆及其大量合作夥伴都遭受了水軍刷屏攻擊。這家德國零售商出於…
前特斯拉首席技術官JB Straubel創立的初創公司Redwood Materials正在加州啟動一項電動汽車電池回收計劃,福特和沃爾沃是首期合作夥伴,因為電動汽車的材料來源壓力…
這一幕終於要來了。不久前,本田汽車旗下豪華品牌謳歌將退出中國市場的消息紛沓而來。更多公開細節流出:相關經銷商或已停止銷售該車型;北京唯一家4S店廣汽Acura北京金港店已經正式停止…
今日,Blackbird Interactive工作室公布策略遊戲《家園3》加長版實機演示,該作預計2023年上半年發售,支持簡體中文。《家園3》為您提供了一個運籌帷幄、蔚為壯觀且…
《堡壘之夜》已經將《絕地戰警》系列電影中威爾·史密斯飾演的邁克·勞瑞的角色形象加入了道具商店。Epic Games在上周六的一篇博文中宣布了《絕地戰警》和《堡壘之夜》的聯動活動,並…
據央視新聞報道,當地時間5月19日,國際奧委會19日在洛桑召開執委會,宣布中國田徑男子4X100米接力隊遞補獲得東京奧運會銅牌。由蘇炳添、謝震業、吳智強和湯星強組成的中國隊將獲得這…
據路透社報道,來自高校、科技企業等機構的多名自動駕駛一線從業人員在接受採訪時均表示對特斯拉放棄毫米波雷達、轉而使用純視覺方案的做法感到不解。他們認為,毫米波雷達本身就不是成本高昂的…
佛羅里達州勞德代爾堡市市長在一條推文中說,埃隆·馬斯克的隧道工程公司Boring Company向該市推薦了一個地下交通系統。這是最新一個被馬斯克的 “隧道中的特斯拉&…