Windows新0day漏洞可穿透UAC

Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。

该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案:

本文转载自:http://www.cnbeta.com/articles/128043.htm

更多详细信息请点击这里

时间: 2024-10-12 02:58:06

Windows新0day漏洞可穿透UAC的相关文章

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

新 0-Day 漏洞或将给 Linux 桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙.渗透测试.沙盒.无痕上网和隐私等等,但事实上可能并没有想象中的那么安全.安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果. Evans 称该漏洞能工作在许多流行的 Linux 发行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25.它所需要的是一个恶

新0-Day漏洞或将给Linux桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙.渗透测试.沙盒.无痕上网和隐私等等,但事实上可能并没有想象中的那么安全.安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果. Evans 称该漏洞能工作在许多流行的 Linux 发行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25.它所需要的是一个恶

瑞星称IE新0day漏洞已危害4百万用户

3月16日午间消息,瑞星云安全系统今日对外披露,IE最新的0day漏洞KB981374开始被大量挂马网站利用,该漏洞影响IE6.IE7,3月10日至3月16日,瑞星云安全系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次. 瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器.黑客后门,使得电脑无法正常工作,个人账号密码等隐私信息被窃取. 瑞星表示,作为微软公司MAPP合作伙伴,瑞星在3月9日就收到了有关KB 981374漏洞详细分析报告,近日发现利用此漏洞的挂马网站急剧增多,所以发出

Windows XP用户面临新的0day漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户.微软已经证实了该漏洞,并发出了安全警告.该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9. 5.4.10.1.6和11.0.02.该提权漏洞允许攻击者在内核模式下执行任意代码,包括安装恶意程序.浏览.修改或删除数据,创建拥有完整 管理权限的帐号.安全公司建议Windows XP用户将Adobe Reader升级到最新版本,以及升级到较新的

金山截获首例利用IE极风0day漏洞挂马传播案例

新华网天津3月13日电(记者张建新)金山安全实验室13日发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒. 专家说,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,同日,针

IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现

3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例.这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒.由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击. 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞:同日,针对该漏洞的攻击代码在国外被披露.3

MHTML中曝出0day漏洞 影响各版Windows

微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP.Vista.Windows 7和所有版本的Windows Server. 该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本.成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈.信息泄露或采取其它任何行动. 微软表示,网上已经出现了利用该漏洞进行攻击的代码

IIS 6.0 WebDAV远程代码执行0day漏洞 CVE-2017-7269 PoC已经公开了 但Windows 2003已经没有更新服务了

3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2016.绿盟科技发布威胁预警通告,全文如下. Update: 绿盟科技已经发布了该漏洞的分析及防护方案 Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行威胁预警通告 3月27日,Zh