新发现的零日漏洞将影响所有版本Windows(Windows 2000到Window 10)
黄龙山下 UID.862452
2016-06-04 发表
本帖最后由 newsmanager 于 2016-6-5 10:17 编辑
***附件停止解析***
来自 Trustwave SpiderLabs 团队的研究人员(一支由可信黑客、法医调查人员和研究人员组成的团队,帮助打击网络犯罪、保护数据安全和减少风险),在俄罗斯地下论坛 Exploit.in 上发现了一个零日漏洞,将影响所有版本的 Windows,从 Windows 2000 一直到 Windows 10。漏洞的发现者希望以总价90000美元出售。用户称漏洞位于 win32k.sys 内核驱动,并通过 Windows 处理对象的“某些属性”方式存在。他解释称:
Quote漏洞成功逃脱了 ILL/appcontainer (LOW),绕过(更准确地说不会被影响)所有现有的保护机制,如 ASLR,DEP,SMEP等。(零日漏洞)完全依赖于 KERNEL32 and USER32 libraries [DLLs]。
漏洞据称是 Windows 上的一个本地特权升级 bug,需要管理员在系统上运行恶意代码,本身不会威胁到系统。据 Trustwave,漏洞具备安装 rootkit 的能力,可用于 POS 系统,窃取个人信用卡数据。用户还提供了一段视频,展示漏洞的真实性。Trustware 已经提醒微软及时补漏。(Via:***链接停止解析***)
[flash]http://player.youku.com/player.php/sid/XMTU5NjExMDEyMA==/v.swf[/flash]
标签: Windows
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复: