俄罗斯黑客兜售新零日漏洞 Win10系统要警惕

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:近期有媒体报道称,俄罗斯黑客以9万美元兜售新零日漏洞,据有关消息透露,零日漏洞可攻击Windows所有版本。影响Windows 2000以上的所有微软Windows操作系统,包括刚刚推出不到一年的Win10。
移动站源标题:http://mip.pi1688.com/news/item-12313.html

  近期有媒体报道称,俄罗斯黑客以9万美元兜售新零日漏洞,据有关消息透露,零日漏洞可攻击Windows所有版本。影响Windows 2000以上的所有微软Windows操作系统,包括刚刚推出不到一年的Win10。

  来自安全公司Trustwave下属SpiderLabs团队的研究人员近日报告称,该团队在俄罗斯地下恶意软件论坛Exploit.in发现了有人兜售名为BuggiCorp的新零日漏洞,价格9万美元。

  这位黑客宣称该漏洞源于win32k.sys核心驱动,通过Windows采用特定性能处理对象的方式来产生作用,“漏洞可以成功规避来自ILL/应用容器(LOW),绕过全部现存的保护机制,例如ASLR、DEP、SMEP等,依靠KERNEL32和USER32库(dll)。”

  据称该漏洞为Windows本地权限提升Bug,需要管理员权限才能运行恶意代码,因此仅靠该程序自身无法兴风作浪。但恶意代码却可以被植入到几乎任何脚本中,从而趁机实现感染的目的。根据Trustwave的分析,该漏洞具备安装rootkit的能力,可以被用在POS机系统,实施盗取个人信用卡数据,并且可以有限控制Web服务器,进行恶意软件安装。

  黑客提供了演示视频,以证明该漏洞的真实性。Trustwave已经警告微软提防该漏洞,及早着手修复。

  此前,黑客的定价更高,为9.5万美元。目前,该漏洞可以在Windows所有版本下运行,也就是说,15多亿名用户将受到威胁。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报