本帖最后由 newsmanager 于 2016-6-5 10:17 编辑

***附件停止解析***

来自 Trustwave SpiderLabs 团队的研究人员(一支由可信黑客、法医调查人员和研究人员组成的团队，帮助打击网络犯罪、保护数据安全和减少风险)，在俄罗斯地下论坛 Exploit.in 上发现了一个零日漏洞，将影响所有版本的 Windows，从 Windows 2000 一直到 Windows 10。漏洞的发现者希望以总价90000美元出售。用户称漏洞位于 win32k.sys 内核驱动，并通过 Windows 处理对象的“某些属性”方式存在。他解释称:

Quote漏洞成功逃脱了 ILL/appcontainer (LOW)，绕过(更准确地说不会被影响)所有现有的保护机制，如 ASLR，DEP，SMEP等。(零日漏洞)完全依赖于 KERNEL32 and USER32 libraries [DLLs]。

漏洞据称是 Windows 上的一个本地特权升级 bug，需要管理员在系统上运行恶意代码，本身不会威胁到系统。据 Trustwave，漏洞具备安装 rootkit 的能力，可用于 POS 系统，窃取个人信用卡数据。用户还提供了一段视频，展示漏洞的真实性。Trustware 已经提醒微软及时补漏。（Via:***链接停止解析***）

[flash]http://player.youku.com/player.php/sid/XMTU5NjExMDEyMA==/v.swf[/flash]