Win10 32位 Win10 64位 Win10 GHO镜像下载 Win10 1809 Win10安装教程
当前位置:首页 > 系统文章 > win10系统教程

微软修补了用于Windows10的零日攻击

时间:2018-10-11     来源: 系统之家     游览量:

  

在最新的累积更新中,微软修补了卡巴斯基于2018年8月发现并报告的Win10漏洞,该漏洞被用于中东的非常针对性的攻击。

 

微软修补了用于Windows10的零日攻击.jpg

 

微软写道:

CVE-2018-8453 | Win32k特权提升漏洞

当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行可以利用此漏洞并控制受影响系统的特制应用程序。

此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。

卡巴斯基认为该漏洞被黑客组织FruityArmor使用,并指出“该漏洞利用的代码具有高质量和编写目的,旨在可靠地利用尽可能多的不同MS Windows版本,包括MS Win10 RS4。”

卡巴斯基实验室表示,他们通过以下技术主动发现了漏洞利用:

端点的行为检测引擎和自动漏洞预防

卡巴斯基反目标攻击平台(KATA)的高级沙盒和反恶意软件引擎

由于中东地区只有少数已知的受害者拥有高质量的攻击,这些攻击似乎很可能是由国家赞助的,但卡巴斯基指出,受害者人数太少,无法确定常见模式是什么。

Win10系统之家

 

猜你喜欢