您当前的位置:首页 > 电脑资讯最近更新

微软修补了零日攻击用于目标攻击的Win10攻击

关注Windows10,锁定Win10之家(http://www.ghost580.com/windows10/)

微软修补了零日攻击用于目标攻击的Win10攻击 简介

 

在最新的累积更新中,微软修补了卡巴斯基于2018年8月发现并报告的Win10漏洞,该漏洞被用于中东的非常针对性的攻击。
 
微软写道:
 
CVE-2018-8453 | Win32k特权提升漏洞
 
当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。
 
要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行可以利用此漏洞并控制受影响系统的特制应用程序。
 
此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。
 
卡巴斯基认为该漏洞被黑客组织FruityArmor使用,并指出“该漏洞利用的代码具有高质量和编写目的,旨在可靠地利用尽可能多的不同MS Windows版本,包括MS Win10 RS4。”
 
卡巴斯基实验室表示,他们通过以下技术主动发现了漏洞利用:
 
端点的行为检测引擎和自动漏洞预防
卡巴斯基反目标攻击平台(KATA)的高级沙盒和反恶意软件引擎
由于中东地区只有少数已知的受害者拥有高质量的攻击,这些攻击似乎很可能是由国家赞助的,但卡巴斯基指出,受害者人数太少,无法确定常见模式是什么。

 

关注win10,Windows10,锁定(http://www.ghost580.com/windows10/)Win10之家官网
赞助商广告
下载说明
  • * 保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何改动。
  • * 所有软件和资料均为软件作者提供和网友推荐收集整理而来,仅供学习和研究使用。
  • * 本站对提供下载的软件等不拥有任何权利,其版权归该下载资源的合法拥有者所有。
  • * 本网站不保证本站提供的下载资源的准确性、安全性和完整性,造成的损失自行负责。
  • * 如果你发现软件与作者实际介绍不符请联系我们举报邮箱! 我们衷心的感谢大家多年来对我们的支持
  • * 为了达到最快的下载速度,推荐使用网际快车或迅雷下载本站软件。
  • * 请一定升级到最新版WinRAR才能正常解压本站提供的软件!
  • * 如果您发现下载链接错误,请联系2244754354@qq.com报告错误谢谢!
  • * 特别提醒:注意上当受骗大家在交易的时候请小心免得被小人所骗。
  • * 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!2244754354@qq.com
相关软件热门软件