研究人员发现Win7/Win8.1/Win10漏洞“套装”

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:研究人员最近发现了Win7/Win8.1/Win10的一个漏洞,并且把它命名为Hot Potato(烫手山芋)漏洞。这个漏洞是由三个不同的漏洞组成的,这可能增加这个漏洞的危害性。
移动站源标题:http://mip.pi1688.com/news/item-11622.html

  研究人员最近发现了Win7/Win8.1/Win10的一个漏洞“套装”,并且把它命名为Hot Potato(烫手山芋)漏洞。这个漏洞“套装”是由三个不同的漏洞组成的,这可能增加这个漏洞的危害性。

  这三个漏洞的作用各有不同,其中一个可被利用本地NBNS(NetBIOS名称服务)欺骗技术,100%有效。另外一个可被用来设置虚假WPAD(网络代理自动探测协议)。还有一个可用来攻击Windows NTLM(NT LAN管理器)。这些漏洞影响Win7/Win8.1/Win10等桌面系统,以及Windows Server 2008和Server 2012等服务器系统。

  逐个攻破这些漏洞可能需要几分钟到几天的时间,但一经得手就会让攻击者提升系统特权,可以获取类似于Linux或者Android那样的root权限。Foxglove研究人员已经把漏洞代码上传到了GitHub,并称为今之计只有开启“Extended Protection for Authentication”才能有效阻止相关攻击活动。另外,使用SMB(服务器报文块协议)签署可能会在理论上拦截攻击,但目前该公司并不想在这种缓解技术上投入研究。

  希望微软能够这个Win7/Win8.1/Win10漏洞套装,虽然单个的漏洞可能危害不会很大,但是组合起来就有可能威胁系统的安全了。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报