电脑维修在线_小龙坎电脑维修_电脑维修ppt

电脑维修 2021-06-14 09:20www.caominkang.com电脑维修知识

  有争议的安全研究员SandboxEscaper透露了三个零日漏洞,在最新的5月Windos 10更新中仍未修补。研究人员详细介绍了攻击者如何通过Windos错误报告服务Windos任务中的漏洞获得对Windos 10系统的完全访问权限调度程序和Inter Explorer 11,并承诺很快就会推出两个漏洞利用程序。

  有人可能会认为,随着过去4年中发布的所有更新,Windos 10在安全部门中会得到很好的体现,但事实并非如此,正如有争议的安全研究员SandboxEscaper所揭示的那样。出于某种原因,微软仍在发布包含零日漏洞的更新,而SandboxEscaper在修复之前就会公开它们。仅在Windos 10的最新5月更新中, SandboxEscaper设法找到了三个零日漏洞,甚至更多将很快公布。

  在这些漏洞中,有一个研究人员名为AngryPolarBearBug2,它似乎是与2018年12月发现的Windos错误报告服务相关的漏洞的新版本。这个新漏洞利用了附加到的自主访问控制列表。在Active Directory中找到的对象。该列表指定哪些用户和组可以访问所述对象以及可以使用它们执行哪种操作。SandboxEscaper指出,此漏洞需要高级技能,激活它可能需要15分钟,,成功触发后,攻击者可以编辑任何Windos文件和系统可执行文件。

  Windos任务计划程序中还存在本地权限提升错误。攻击者无法通过此漏洞直接进入系统,他们可以运行格式错误的.job文件,该文件可以将初始低权限提升为管理员访问权限,从而完全控制整个系统。SandboxEscaper发布了一个视频,解释了它是如何工作的,并指出此漏洞只能在32位版本的Windos 10上运行。

  在Inter Explorer 11中发现了第三个漏洞,这是一个Web浏览器,仍然包含在Windos中用于传统目的即使微软试图推广Edge现在。这种类型的攻击允许攻击者在浏览器本身中注入恶意代码,使他们更容易通过漏洞利用链设置以后的攻击。

  SandboxEscaper计划推出两个零日漏洞,这些漏洞将发布在她的博客和Github上。

Copyright © 2016-2025 www.caominkang.com 曹敏电脑维修网 版权所有 Power by