记忆中最可怕Windows漏洞曝光!但不用管

Google Project Zero项目日前发现了一个非常严重的Windows系统安全漏洞,甚至用了“Crazy Bad”来形容它。

Google安全研究员Tavis Ormandy也在个人推特上说:“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。

他进一步解释说,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内。

不过幸运的是,Google Project Zero会给漏洞相关企业90天的时间修复漏洞,然后才会将漏洞细节公之于众。

但这一次用户不需要单独打补丁,甚至无需采取任何措施,因为微软已经对恶意软件保护引擎做了修复升级,48小时内就会应用到用户系统中。

虽然微软经常反应迟钝,今年已经有至少两个严重漏洞没能在90天期限内及时修复,但这一次动作倒是很神速,已经解决了这一问题。

根据微软安全公告,Google发现的漏洞存在于Windows恶意软件保护引擎中,扫描特制文件的时候会引发远程代码执行,攻击者可获得本地系统账户权限,进而控制整个系统。

受响应软件包括Windows Defender、Microsoft Security Essentials等等,操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免,危险等级也一律是最高的高危级。

本文转自d1net(转载)

时间: 2024-07-31 00:02:10

记忆中最可怕Windows漏洞曝光!但不用管的相关文章

中情局黑客工具曝光,专家支招:摄像头上蒙胶带

近日,"维基揭秘"披露美国中央情报局(CIA)实施大规模网络攻击和间谍活动一事持续发酵,引起各国政府及国内外媒体普遍关注. 据<华尔街日报>9日报道,"维基揭秘"披露的文件涉及中情局约500个项目,每个项目都附带各自的子项目.恶意软件和黑客工具,可针对目前世界市场上普遍流行的安卓.Windows.苹果iOS.OSX和Linux等操作系统,以及互联网路由器等网络节点发起黑客攻击. 英国广播公司(BBC)8日报道称,目前最引人关注的是中情局对付苹果和安卓智能

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

ssl最新漏洞曝光 可通过wifi可攻击ios设备

  ssl最新漏洞曝光咯,可通过WiFi可攻击ios设备.近来,苹果设备已经证实可以通过无线网络进行攻击,究竟是怎么回事呢?大家都很想知道原因吧,接着看下文吧. 来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃.通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击.虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的. 是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复

浅析PHP程序中的目录遍历漏洞

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两种下面就来通过实例来说明这类漏洞是如何产生以及该如何防范. 首先,我们来看一个国外的BLOG,前几天从网上下

如何在Kali Linux上编译Windows漏洞!

Mingw-w64是一个用于创建Windows应用程序的自由和开源软件开发环境. Mingw-w64最初叫Mingw32,它当时不支持64位架构. 在本教程中,我们将讨论如何使用Mingw-64在 Kali Linux上编译Windows漏洞. 让我们开始在Kali Linux上安装Mingw-w64. 1.在Kali Linux上安装Mingw-w64 默认情况下,Kali Linux 2016.2和更低版本上未安装Mingw-w64. 因此,我们需要先安装它,然后才能在Linux上编译Win

NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用

本文讲的是NSA的Windows漏洞军火库泄漏:多个零日.利用工具可直接使用,Shadow Brokers(影子经纪人),过去八个月里出尽风头.将NSA(美国国家安全局)以千兆计的网络攻击武器泄漏到互联网的黑客个体/团伙,刚刚又公布了NSA极其重要的数据.在周五(北京时间临近下班)时候放出的这批数据,包括针对大多数版本Windows系统的强力漏洞利用和黑客工具.黑进全球SWIFT网络内多家银行的代码和证据等. 周五释出的数据,接近300MB大小.Shadow Brokers称数据偷自NSA,里边

Linux 古老漏洞曝光!众发行版陷入困境

Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽.Ubuntu.Debian 等多个发行版. 虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新.管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版. 俄罗斯技术研究员 Alexander Popov 称,Linux kernel 4.10.1(CVE-2017-2636)的 n_hdlc 驱动程序(drivers / tty / n_hdlc.c

OpenSSL的大漏洞曝光

摘要: 有可能导致网络大混乱么?反复修改了自己的问题之后,我点击了发送. 片刻后,对话框里跳出一句回复现在已经乱了. 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善 "有可能导致网络大混乱么?"反复修改了自己的问题之后,我点击了"发送". 片刻后,对话框里跳出一句回复"现在已经乱了." 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我--在这个不眠之夜,Ta还有太多的事情要做. 201

在.net中轻松掌握Windows窗体间的数据交互(一)

window|交互|数据 在.net中轻松掌握Windows窗体间的数据交互(一) zhzuo(秋枫) Windows 窗体是用于 Microsoft Windows 应用程序开发的.基于 .NET Framework 的新平台.此框架提供一个有条理的.面向对象的.可扩展的类集,它使您得以开发丰富的 Windows 应用程序.一个Windows窗体就代表了.NET架构里的System.Windows.Forms.Form类的一个实例. 作者在CSDN技术论坛.NET板块下的C#分类经常看到有人问