|
|
51CTO旗下网站
|
|
移动端

Windows 10被曝新零日漏洞 涉及3大版本

本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

作者:郑伟来源:中关村在线|2018-10-26 11:11

本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

据悉,发现此漏洞的就是曾在今年8月曝过微软零日漏洞的安全研究人员SandboxEscaper,其还在GitHub上公布了概念性验证攻击程序。

SandboxEscaper表示,骇客可通过此漏洞挟持第三方软件的DLL文件,或是删除系统服务所使用的缓存文件,也能将它们置换为恶意文件。

在SandboxEscaper公布漏洞及概念性验证程序之后,互联网应急中心(CERT)的漏洞分析师Will Dormann以及ACROS Security CEO Mitja Kolsek都确认了该漏洞的真实性,即能够在最新的Windows 10平台上运行。

据Kolsek表示,他已替SandboxEscaper向微软安全回应中心(Microsoft Security Response Center,MSRC)求证,证实此漏洞及概念性攻击程序已经具备获得微软找漏洞奖励的资格。

由此可以看出,该零日漏洞的危害性还是相当高的。不过现在更为期待的是,Win10快出相应的安全补丁吧。

【编辑推荐】

  1. 史上最大安全漏洞案和解 雅虎向2亿用户赔偿3.5亿元
  2. 针对医疗行业的5大攻击手段
  3. 来无影去无踪,无文件攻击悄然崛起
  4. 手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
  5. AI攻击怕不怕? 多数安全专家表示怕怕
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

程序员教程(第2版)

本书按照人事部、信息产业部全国计算机技术与软件专业技术资格(水平)考试程序员考试大纲编写,是对2004版的修订版,内容包括计算机系统、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊