windows10再次被曝最新漏铜,微软怎么了?我已经换成了MAC系统
日期:2018-10-28
来源:程序思维浏览:1896次
本周,Windows 10又出现了一个新的零日漏洞,该漏洞出现在Windows的数据共享服务中,在应用程序之间提供数据代理服务。该漏洞目前影响Windows 10、 Windows Server 2016和Windows Server 2019的三个主要版本。
据报道,这个漏洞是由安全研究员Sandbox Escaper发现的,他在今年8月曝光了微软的零日漏洞。它还宣布了对GitHub的概念验证攻击。
SandboxEscaper表示,黑客可以使用此漏洞来保存第三方软件的DLL文件,或者删除系统服务使用的缓存文件,并用恶意文件替换它们。
在Sandbox Escaper宣布漏洞和概念验证后,互联网紧急响应中心(CERT)漏洞分析师Will Dormann和ACROS安全首席执行官Mitja Kolsek证实了该漏洞的真实性,该漏洞可以在最新的Windows 10平台上运行。
根据Kolsek的说法,他已经向Microsoft安全响应中心(MSRC)验证了Sandbox Escaper,确认该漏洞和概念攻击程序符合Microsoft的漏洞搜索条件。
可以看出,零日漏洞的危害仍然很大。但现在更多的期望是Win10将推出相应的安全补丁。
据报道,这个漏洞是由安全研究员Sandbox Escaper发现的,他在今年8月曝光了微软的零日漏洞。它还宣布了对GitHub的概念验证攻击。
SandboxEscaper表示,黑客可以使用此漏洞来保存第三方软件的DLL文件,或者删除系统服务使用的缓存文件,并用恶意文件替换它们。
在Sandbox Escaper宣布漏洞和概念验证后,互联网紧急响应中心(CERT)漏洞分析师Will Dormann和ACROS安全首席执行官Mitja Kolsek证实了该漏洞的真实性,该漏洞可以在最新的Windows 10平台上运行。
根据Kolsek的说法,他已经向Microsoft安全响应中心(MSRC)验证了Sandbox Escaper,确认该漏洞和概念攻击程序符合Microsoft的漏洞搜索条件。
可以看出,零日漏洞的危害仍然很大。但现在更多的期望是Win10将推出相应的安全补丁。