微软已经修复Windows 10里遭到黑客利用的零日漏洞

俄罗斯知名反病毒软件开发商卡巴斯基安全实验室在早些时候发现有黑客组织利用零日漏洞开展针对性攻击。

这枚零日漏洞位于Windows 10 Win32k 组件中,成功利用该漏洞后黑客可以提权进而完全控制被感染设备。

此后卡巴斯基安全试验室立即将这枚零日漏洞提交给微软,微软公司在两个月后终于发布补丁封堵这枚漏洞

概念验证截图:

微软已经修复Windows 10里遭到黑客利用的零日漏洞

CVE-2018-8453号安全漏洞:

当Win32k组件无法正确处理内存的对象时,Windows 10 系统就会出现某个可以提升用户权限的安全漏洞。

成功利用这枚漏洞的攻击者可以在内核里执行任意代码,同时攻击者也可以任意删改数据或者安装后门程序。

不过想要成功利用这枚漏洞还需要能够成功登录系统(普通权限),然后即可利用漏洞提升到管理员级权限。

中东地区的间谍黑客已利用此漏洞:

卡巴斯基安全实验室率先检测发现该漏洞,因为有卡巴斯基的用户遭到攻击而触发报警最终被卡巴斯基发现。

卡巴斯基称名为Fruity Armor的黑客组织正在利用此漏洞,攻击漏洞使用的代码具有极高的质量和针对性等。

因此卡巴斯基认为这是由国家资助的黑客组织从事间谍行为,目前被发现受到此漏洞攻击的目标用户非常少。

所以现在也并不清楚Fruity Armor的攻击模式是什么,以及攻击目标用户后盗取哪些文件或是刺探机密信息。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论