知識星球
SandboxEscaper 重新推出了新的 0day權 限提升程式碼,這名對微軟充滿了仇恨的女駭客再次擊敗了微軟 4 月份釋出的針對 CVE-2019-0841 的補丁,並像往常一樣,釋出了附帶概念驗證漏洞利用程式碼的漏洞,這意味著其它駭客可以快速參考其攻擊方法製作惡意軟體入侵 Windows 系統。
不過值得慶幸的是,該漏洞需要在本地計算機上執行程式碼,無法實現遠端攻擊,比較有害的地方在於,它允許具有有限許可權的駭客獲得對受保護檔案的完全控制,例如她的演示漏洞中的 win.ini。
CERT / CC 已確認此漏洞利用適用於執行微軟最新安全更新的 Windows 10 版本 1809 和 1903。
自 2018 年 8 月以來,SandboxEscaper 已經瘋狂地釋出了 9 個 0day 攻擊方法。
瞭解更多: https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear
來源:cnBeta.COM
更多資訊
微軟否認 Windows 遠端桌面的網路身份驗證漏洞:這是一項功能
安全研究人員稱,Windows 1903 更新中存在的網路身份驗證(NLA)bug,可被攻擊者利用來控制遠端會話。據悉,NLA 旨在防止攻擊者遠端登入到使用者的 Windows PC 。它會要求登入者提供必要的詳情,以便進行身份驗證。原本攻擊者不應該知曉這些細節,除非你與外界進行了分享。
來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190609-2.html
提升多樣性:谷歌現可濾除網站上重覆的熱門搜尋結果
當需要對熱門事件進行搜尋的時候,網友們常常會見到來自同一個網站的大量重覆性搜尋結果。但在新政策生效後,谷歌將致力於提升搜尋結果的多樣性,濾除來自同一網站的重覆性內容。谷歌透過官方 Twitter 宣告稱,這項變動是在聽取了使用者們的反饋後實施的。
來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190609-3.html
Exim 郵件伺服器爆出高危漏洞
Exim 開源郵件伺服器爆出了一個高危漏洞,影響 4.87 到 4.91 版本,漏洞允許本地攻擊者和某些情況下的遠端攻擊者以 root 許可權在伺服器上執行指令。要遠端利用漏洞,攻擊者需要與存在漏洞的郵件伺服器保持連線 7 天,每數分鐘就要傳輸一個位元。
來源:solidot.org
詳情: http://www.dbsec.cn/zx/20190609-4.html
(資訊來源於網路,安華金和蒐集整理)
朋友會在“發現-看一看”看到你“在看”的內容