CISA:两个Windows和UnRAR漏洞已被黑客利用
中关村在线消息,据外媒,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证据表明被黑客利用。 这两个安全漏洞都被标记为高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系...
标签: Windows漏洞
CISA示警两个Windows和UnRAR漏洞已被黑客利用
美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据,在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool (MSDT),并以零日(0-Day)的形式存在 2 年多时间,有充足的证据表明被黑客利用。 这两个安全漏洞都被标记为高严重性评分,并且是目...
安全黑市中出售的一半以上的漏洞是针对微软产品的
Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。 "网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然...
Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。 Souchet 进一步解释:“这个错误本身发生在 http!UlpParseContentCoding 中,该函数有一个本地的 LIST_ENTRY,并将...
可远程利用的Windows漏洞,黑客可任意执行文件
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用”的漏洞,尽管该漏洞的确切细节仍然未知。 现在,根据国内知名网络安全组织东方联盟的研究人员说法,如果...
多操作系统平台资产风险状况研究:微软漏洞最多
Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。 报告指出...
首例!美国国安局发现Win10漏洞后,通知微软“打补丁”
微软Windows 10操作系统。 近日,美国国家安全局(NSA)检测到微软Windows 10操作系统上的一个漏洞,并向微软发出了警告。微软于1月14日发布了一个补丁对其进行修复。 这是美国国家安全局第一次发现漏洞后通知企业并公开处理,过往的做法是密而不发,利用漏洞研发黑客工具。对此,微软曾于2017年对美国国安局进行公开谴责。 据华尔街日报1月14日报道,此次发现的Windows漏洞,可能会被...
研究发现超过40个Windows设备驱动程序包含提升权限的漏洞
在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。 受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。 Eclypsium还提醒说,这些驱动程序...
又一Windows的0day漏洞在Twitter上被公开
微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。 根据研究人员的报告,最新的Windows零日漏洞影响了微软数据共...
影响Win95-Win10!20年后,微软终于修复了BadTunnel漏洞
Windows又被曝出严重漏洞了!在昨日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。
[汇总]OS X, iOS与Linux的漏洞均多于Windows
美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高位漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。
俄黑客利用Windows漏洞展开间谍活动
达拉斯信息安全公司iSight Partners周二发布的一份报告显示,俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。
是谁所为?出价5万美元欲购买Windows Phone漏洞机制
游侠评论:漏洞,是黑客、安全机构、安全研究员,包括政府情报机关都关心的对象…… 早在几个月之前,约旦移动研究人员Khaled Salameh就发现,Windows Phone 7系统的短信服务存在漏洞,允许一条恶意短信强制设备关机并禁止访问消息中心。就在微软宣称已发现漏洞的解决办法,并即将修复的时候,Salameh称有人打算花50000美元向他购买攻击的生成机制。 据悉,该漏洞的具体技术细节从未公...
