歡迎光臨
每天分享高質量文章

【每日安全資訊】又一Windows的0day漏洞在Twitter上被公開

微軟Windows最近麻煩不斷,“bug 10”問題讓人哭笑不得的同時,一個真正的威脅又出現了。新的0day漏洞已經被披露,會影響所有最近的Windows版本,包括Windows 10。用戶名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept),確認此漏洞存在。

根據研究人員的報告,最新的Windows零日漏洞影響了微軟資料共享組件(dssvc.dll),這是一種在應用程式之間提供資料代理的本地服務。

該漏洞影響Windows操作系統,包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能幸免),更重要的是,運行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列。

ACROS Security的聯合創始人兼首席執行官Mitja Kolsek警告用戶不要因為好奇而在生產環境中運行這個PoC,因為它會刪除Windows檔案並需要用戶運行系統還原來修複它,最好的方法就是等待微軟修補這個漏洞。

*來源:cnBeta.COM

更多資訊

◈  光明日報:莫讓WiFi探針非法竊取用戶信息

http://t.cn/EZfBk8g

◈  賬號拱手讓人助人也擔責 “共享賬號”如何避險

http://t.cn/EZfrzec

◈  資料泄露事件頻發 硅谷巨頭呼籲出台美國版GDPR

http://t.cn/EZfrLx0

◈  國泰航空940萬名乘客個人資料在3月被盜 包含出行地點資料

http://t.cn/EZfrcvF

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂