熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:zhijie 2016-01-22 11:07:34 來源于:互聯(lián)網(wǎng)
研究人員最近發(fā)現(xiàn)了Win7/Win8.1/Win10的一個漏洞“套裝”,并且把它命名為Hot Potato(燙手山芋)漏洞。這個漏洞“套裝”是由三個不同的漏洞組成的,這可能增加這個漏洞的危害性。
這三個漏洞的作用各有不同,其中一個可被利用本地NBNS(NetBIOS名稱服務(wù))欺騙技術(shù),100%有效。另外一個可被用來設(shè)置虛假WPAD(網(wǎng)絡(luò)代理自動探測協(xié)議)。還有一個可用來攻擊Windows NTLM(NT LAN管理器)。這些漏洞影響Win7/Win8.1/Win10等桌面系統(tǒng),以及Windows Server 2008和Server 2012等服務(wù)器系統(tǒng)。
逐個攻破這些漏洞可能需要幾分鐘到幾天的時間,但一經(jīng)得手就會讓攻擊者提升系統(tǒng)特權(quán),可以獲取類似于Linux或者Android那樣的root權(quán)限。Foxglove研究人員已經(jīng)把漏洞代碼上傳到了GitHub,并稱為今之計只有開啟“Extended Protection for Authentication”才能有效阻止相關(guān)攻擊活動。另外,使用SMB(服務(wù)器報文塊協(xié)議)簽署可能會在理論上攔截攻擊,但目前該公司并不想在這種緩解技術(shù)上投入研究。
希望微軟能夠這個Win7/Win8.1/Win10漏洞套裝,雖然單個的漏洞可能危害不會很大,但是組合起來就有可能威脅系統(tǒng)的安全了。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場