网站首页设为首页收藏首页

您当前所在位置:首页 > IT资讯 > 微软

大多数Windows版本有新的漏洞

更新时间:2021-02-24 06:12:04 来源:http://www.Ghost123.com/ 浏览量:

大多数Windows版本新的漏洞受苦
一个新的零日漏洞影响所有版本的Windows开始使用Windows 2000已经通过Trustwave的SpiderLabs的研究团队(通过BGR)发现的。研究人员发现,该漏洞正在上一个俄罗斯黑客论坛上月公布,谁绰号“BuggiCorp”下进入卖家目前正在热销的它$ 95,000美元。
在这种情况下,零日漏洞是在Windows本地权限提升(LPE)漏洞。 Trustwave共享了以下技术细节:
虽然这种攻击不能提供像一个远程执行代码(RCE)会,但它仍然是整个感染过程中非常需要一块拼图最初的感染载体。例如,一个LPE漏洞与客户端RCE漏洞可以允许攻击者逃脱实现沙盒保护(例如谷歌Chrome,Adobe Reader,请等...)的应用程序配对。
而且,LPE利用提供了持续被感染的计算机,考虑的APT(高级持续性威胁)时,这是一个至关重要的方面上的手段。总体而言,这个漏洞可以在几乎任何类型的攻击情形的杠杆。Trustwave还指出,黑客已经“摆在展示他/她自己作为一个值得信赖的卖家与提供有效的努力”。事实上,他还贴出的漏洞对于您可以在下面找到潜在买家两种不同的视频:

 

Trustwave研究人员已经通知微软对零日提供,但该公司尚未承认该漏洞。由于这种零日与其他攻击配合工作没有真正需要担心的是,虽然谁是用来在Windows安全与微软合作的研究人员认为,这种商业安全漏洞的可能恶化:
找到一个零日在这些相当普遍的产品之间的上市绝对是一个异常。它表明一点,零天正在走出阴影,并迅速成为大众商品,一个令人担忧的趋势确实如此。

上一篇:联想柯塔娜附加REACHit完成测试添加到Windows10更容易访问的文件
下一篇:我的世界已经售出超过100万份平均每月40万玩家