[摘要] 原标题:研究员揭 Windows 10 权限漏洞 恐被黑客利用 | 香港 UNWIRE.HK 玩生活.乐科技 日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上,成功利用“Zero-day”零时差攻击漏
原标题:研究员揭 Windows 10 权限漏洞 恐被黑客利用 | 香港 UNWIRE.HK 玩生活.乐科技
日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上,成功利用“Zero-day”零时差攻击漏洞取得系统管理员级权限。这位人士在微软未发表修补更新的情况下,就在 Twitter 公布了这个漏洞,更在 GitHub 公...
日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上,成功利用“Zero-day”零时差攻击漏洞取得系统管理员级权限。这位人士在微软未发表修补更新的情况下,就在 Twitter 公布了这个漏洞,更在 GitHub 公布了攻击程式,恐怕有机会被黑客利用。
图片来源 :?
HotHardware
一位名为“SandboxEscaper”的保安研究人员日前在其 Twitter 帐户上发出帖文,指在 Windows 的工作排程器的 Advanced Local Procedure Call (ALPC) 界面中,发现本机用户能获得系统管理员权限的漏洞。
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (#SandboxEscaper) August 27, 2018
美国电脑网络危机处理中心(CERT/CC)已确认了漏洞在 64 位元的 Windows 10 和 Windows Server 2016 的系统中存在。美国电脑网络危机处理中心分析师 Will Dorman 在 Twitter 发文指,在已安装最新修正档的 64 位元 Windows 10 系统内也发现相关漏洞。他指在微软发布修补更新前,没有阻止攻击者利用漏洞的方法。Microsoft 在回应《Tom’s hardware》的查询时指,在 9 月 11 日 (星期二) 的更新中会提供解决方案。
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz
— Will Dormann (#wdormann) August 27, 2018
▲ 美国电脑网络危机处理中心报告
图片来源 : cnbeta
外媒《Tom’s hardware》的编辑指,SandboxEscaper 应该曾向 Microsoft 汇报,但有不太好的经历,才会选择在 Twitter 公开。该编辑又指,如果黑市提出的价钱比程式生产商高很多,有些人会宁愿把漏洞出售。
资料来源 : Tom’s hardware﹑Will Dormann’s Twitter﹑
SandboxEscaper’s Twitter?
?
橙山网(Csnd.net)简评:这位人士在微软未发表修补更新的情况下,就在 Twitter 公布了这个漏洞,更在 GitHub 公...日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上,成功利用“Zero-
网友评论