WP8.1系统也曝出漏洞 恐被黑客利用获得应用权限

再完善的系统,一定都存在漏洞,都有可能被黑客利用。Windows Phone 8.1已经发布有一段时间了,虽然它没有Android和iOS那样受欢迎,但是这并不妨碍黑客们寻找存在于它内部的漏洞。最近,来自XDA开发者论坛的黑客就在WP8.1系统上发现了一个比较重大的漏洞,名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限。DJAmol通过Info and Settings进行了试验,他将Info and Settings移动到SD卡,然后直接删除它并创建一个相同名称的新目录,再创建一个新应用。比如注册表编辑器、第三方注册表编辑应用将获得访问信息和设置应用的权限。另外,黑客利用这个漏洞可以实现部署(比如使用第三方
文件管理器),但是微软应该很快
就会发现。目前黑客还没有完全实现WP8.1越狱解锁部署,因为移动到SD卡的应用,其权限会受到一定限制,但是想要完成WP8.1的越狱只是时间问题而已,这也要看黑客愿意不愿意去尝试了。

时间: 2024-07-30 17:04:02

WP8.1系统也曝出漏洞 恐被黑客利用获得应用权限的相关文章

Linux Sudo命令曝出漏洞 快快打补丁吧

自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽.SUSE.Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中. Linux Sudo命令曝出漏洞 快快打补丁吧 Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样会减少了root用户的登录和管理时间,不过Sudo不是对shell的一个代替

思科数据中心运营管理解决方案曝出漏洞

据外媒报道,此前网络安全研究人员曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞.不过,目前思科表示其安全技术人员已经成功修复了该漏洞,广大系统管理员可尽快将软件的版本更新至2.0.1. 思科UCS的性能管理软件中曝出漏洞 据悉,思科UCS性能管理软件是一个数据中心运营管理解决方案,在思科UCS服务器所托管的数据中心内部,其可用于对基础设施中的关键应用.业务服务,以及集成设备进行统一监控. 小心你的数据中心中招 安全研究人员的分析结果显示,这个严重的安全漏洞存在于软件的we

PNG 图片处理库 libpng 曝出漏洞,已初步修复

图片处理库libpng日前曝出漏洞,且需要尽快得到修复.最大的问题在于,libpng的普及范围实在太过广泛--浏览器中任何与生成缩略图相关的图片处理任务外加文件查看工具.音乐播放器等每款操作系统都离不开的应用程序. 经过精心构建的图片能够导致应用甚至服务器进程发生崩溃. 首先强调,这不是什么好消息:图片处理库libpng日前曝出漏洞,且需要尽快得到修复. 最大的问题在于,libpng的普及范围实在太过广泛--浏览器中任何与生成缩略图相关的图片处理任务外加文件查看工具.音乐播放器等每款操作系统都离

苹果系统被曝安全漏洞 用户升级至最新系统或可避免

据外媒报道,在此前的 iOS.OS X.tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码.据悉,目前除了升级设备到最新的系统外,没有其它办法来避免这一漏洞的攻击. 据了解,此次苹果系统面临的漏洞与一年前在安卓平台上出现的 Stagefright 相似,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码. Cisco Talos的安全研究员

信用卡网上还款曝出漏洞

(记者 李若愚)昨日有信用卡持卡人向北京晨报记者报料,通过一些网上第三支付平台,可以实现用信用卡给信用卡还款. 记者登录快钱网的账户,选择"信用卡还款",然后填写需要还款的信用卡信息.在选择资金汇出方时,只能选择"借记卡支付",没有"信用卡支付"的选项,但这不是问题.记者选择"借记卡支付"后,再选择"工商银行",网页随即跳转到工行的网银页面,记者直接填写工行信用卡信息,成功完成付款.这之前,快钱网的页面上虽

PS3破解导致《使命召唤》出漏洞恐难以修复

近日,游戏开发商Infinity Ward警告玩家,旗下两款使命召唤系列游戏<使命召唤4>和<现代战争2>因最近的PS3破解事件而导致其线上模式出现严重漏洞,且无法通过一个简单的补丁修复. 据称,黑 客服务器可以重置玩家的统计数字及解锁能力,还可赋予玩家诸如自动瞄准和加速等暂时的能力. Infinity Ward的社区经理和创始人Robert Bowling在官方论坛上称,公司正在寻找解决此问题的办法,但他们也许要先等待索尼公司解决了PS3破解问题. Bowling在帖子中写道:&

默多克传媒集团再次曝出丑闻,借黑客之手窃取竞争对手秘密编码

据英国媒体3月27日报道,新闻集团旗下英国天空电视台涉嫌借黑客之手,窃取竞争对手的秘密编码,致使该竞争对手最终倒闭. 英国广播公司(BBC)声称,他们获得的电子邮件显示,一家由新闻集团控制的软件公司NDS窃取了竞争对手Ondigital的秘密编码,后者隶属于英国独立电视台.最终,Ondigital被包括盗版等一系列问题所击垮,将付费电视业务的市场份额拱手让给了天空电视台. 一旦经证实,这桩新指控将成为新闻大亨默多克及其传媒集团的又一个丑闻.自去年<世界新闻报>陷入"窃听门"

PHP7曝出三个高危0-day漏洞,还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站. 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal.Joomla.Magento.vBulletin和PornHub等网站. 漏洞概况 最近,Check Point的exploit研究团队安全人员花费数个月时间,检查PHP7的反序列化机制,并发现了该机制中的"三个新的.此前未知的漏洞". 虽然此次的漏

Android 曝出两个高危漏洞

Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会.第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权.Brand称该漏洞极端危险,因为它可以通过多种方式利用.他同时披露了漏洞利用代码. 第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中.受害者无需任