韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

微軟0day漏洞已遭多個(gè)威脅者利用,可完全控制用戶(hù)電腦

發(fā)布時(shí)間:2019-03-15 17:25:43來(lái)源:雷鋒網(wǎng)

  微軟在周二更新了軟件,解決了 Windows 操作系統和其它產(chǎn)品中的 64 個(gè)漏洞,它們分別存在于 Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企業(yè)版 Skype 以及 Visual Studio NuGet 中。

  值得一提的是,在被修復的漏洞中有兩個(gè)是 0day 漏洞。他們分別是 CVE-2019-5786 和 CVE-2019-0808,均存在于 Win32k 組件中。其作用是可以幫助攻擊者遠程在運行 Windows 7 或 Server 2018 的目標計算機上執行任意代碼并獲取完全控制權限。

  今日,研究人員進(jìn)一步發(fā)現 CVE-2019-0797 已遭多個(gè)威脅者利用,包括但不僅限于 FruityArmor 和 SandCat。FruityArmor 此前使用過(guò) 0day,而 SandCat 是最近檢測到的一個(gè)新興 APT 組織。除了利用 CVE-2019-0797 和 CHAINSHOT 外,SandCat 還使用了 FinFisher/FinSpy 框架。

  在 CVE-2019-0797 中有易受攻擊代碼獲得了和 DirectComposition::CConnection 結構中幀操作相關(guān)的一個(gè)鎖,而且試圖找到和既定 id 相對應的幀并最終調用釋放 (free) 。這種操作存在的問(wèn)題可見(jiàn)如下圖:

  研究人員稱(chēng):“已遭在野利用的漏洞針對的是 Windows 8 到 Windows 10 build 15063 版本的 64 位操作系統。這些操作系統上的利用進(jìn)程區別不大,更多是通過(guò)噴射調色板和加速器表使用 GdiSharedHandleTable 和 gSharedInfo 執行的以泄漏其內核地址。”
 ?。?a href="http://www.cki5.com">邯鄲網(wǎng)站建設)

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频