蓝点网俄罗斯知名反病毒软件开发商卡巴斯基安全实验室在早些时候发现有黑客组织利用零日漏洞开展针对性攻击。
这枚零日漏洞位于Windows 10 Win32k 组件中,成功利用该漏洞后黑客可以提权进而完全控制被感染设备。
此后卡巴斯基安全试验室立即将这枚零日漏洞提交给微软,微软公司在两个月后终于发布补丁封堵这枚漏洞。
概念验证截图:
CVE-2018-8453号安全漏洞:
当Win32k组件无法正确处理内存的对象时,Windows 10 系统就会出现某个可以提升用户权限的安全漏洞。
成功利用这枚漏洞的攻击者可以在内核里执行任意代码,同时攻击者也可以任意删改数据或者安装后门程序。
不过想要成功利用这枚漏洞还需要能够成功登录系统(普通权限),然后即可利用漏洞提升到管理员级权限。
中东地区的间谍黑客已利用此漏洞:
卡巴斯基安全实验室率先检测发现该漏洞,因为有卡巴斯基的用户遭到攻击而触发报警最终被卡巴斯基发现。
卡巴斯基称名为Fruity Armor的黑客组织正在利用此漏洞,攻击漏洞使用的代码具有极高的质量和针对性等。
因此卡巴斯基认为这是由国家资助的黑客组织从事间谍行为,目前被发现受到此漏洞攻击的目标用户非常少。
所以现在也并不清楚Fruity Armor的攻击模式是什么,以及攻击目标用户后盗取哪些文件或是刺探机密信息。
评论前必须登录!
注册