原标题:不负责爆料?研究人员揭露还没有修补程式的Windows 工作排程器零时差漏洞
示意图,与新闻事件无关。
一位研究人员在没有通报微软的情况下,就通过推特公布了微软工作排程器(task△scheduler)一项权限升级的零时差攻击漏洞,以及PoC攻击程式码。
名为SandboxEscaper的研究人员并未说明任何漏洞细节,只说是零时差漏洞,而他也未通报微软,但是却在GitHub公布了概念验证(PoC)攻击程式。CERT/CC工程师Will△Dormann随后证实了漏洞的存在。
这项漏洞是一项本机权限升级漏洞,出在Windows工作排程中的进阶本机程序呼叫(Advanced△Local△Procedure△Call,ALPC)介面上。ALPC是Windows的IPC△机制能让使用者在执行数个应用程序的时候,还可以互相交换资料,同一个OS的用户端程序可以要求伺服器程序提供资讯或执行某个作业。Dromann指出该漏洞能允许本机用户取得系统管理员权限。
另外,CERT也证实这名研究人员公布的PoC攻击程式对修补完成的64-bit△Windows△10及Windows△Server△2016系统发生作用。更糟的是,目前本漏洞尚无有效的解决方案及修补程式。也就是说目前64-bit△Windows机器都有被骇风险。
微软对The△Register表示该公司正尽速研究并提供缓解的建议。微软下次安全更新发布时间为9月11日。
相关:
行动装置热门游戏要塞英雄(Fortnite)近日被Google安全团队揭露,其安装器存在严重漏洞,极易被骇客利用来入侵用户手机。Google点名三星装置因为其专有的API,让骇客有机可乘利用设计不良的要塞英雄安装器,进行磁碟
上周三才修补Struts 2漏洞,概念性验证攻击程式周五就现身
示意图,与新闻事件无关。 图片来源: Apache△Software△Foundation Apache软件基金会(Apache△Software△Foundation)甫于上周三(8/22)修补了编号为CVE-2018-11776的Struts△2安全漏洞,但Recorded△Future的安
Go 1.11来了!可将Go程式码编译为WebAssembly
在今年4月,Go官方就预告即将支援Go编译成WebAssembly,一展取代Javascript的野心,而这个功能就在上周五释出的最新版本Go中实现了,虽然1.11是个小更新,但除了WebAssembly的支援外,也加入了模组概念,另外还更新了
微软赞助、可分辨新闻网站可信度的免费浏览器扩充程式NewsGuard问世了
图片来源: Chrome△Web△Store NewsGuard△Technologies在上周释出了一个由微软赞助,同时支援Microsoft△Edge与Google△Chrome的同名扩充程式,它以9项标准帮数千个新闻或资讯网站建立可信度评分,若使用者造访的是
资安工程师Daniel△Le△Gall在SCRT资讯安全博客发表文章,他发现脸书一台伺服器存在远端程式码执行漏洞,在他回报脸书后,脸书已经修正漏洞并给作者5,000美元作为奖励。Daniel△Le△Gall经常性的对有参加Bug△Bounty