當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

研究人員發(fā)現(xiàn)Win7/Win8.1/Win10漏洞“套裝”

編輯：zhijie 2016-01-22 11:07:34 來源于：互聯(lián)網(wǎng)

　　研究人員最近發(fā)現(xiàn)了Win7/Win8.1/Win10的一個漏洞“套裝”，并且把它命名為Hot Potato（燙手山芋）漏洞。這個漏洞“套裝”是由三個不同的漏洞組成的，這可能增加這個漏洞的危害性。

　　這三個漏洞的作用各有不同，其中一個可被利用本地NBNS（NetBIOS名稱服務(wù)）欺騙技術(shù)，100%有效。另外一個可被用來設(shè)置虛假WPAD（網(wǎng)絡(luò)代理自動探測協(xié)議）。還有一個可用來攻擊Windows NTLM（NT LAN管理器）。這些漏洞影響Win7/Win8.1/Win10等桌面系統(tǒng)，以及Windows Server 2008和Server 2012等服務(wù)器系統(tǒng)。

　　逐個攻破這些漏洞可能需要幾分鐘到幾天的時間，但一經(jīng)得手就會讓攻擊者提升系統(tǒng)特權(quán)，可以獲取類似于Linux或者Android那樣的root權(quán)限。Foxglove研究人員已經(jīng)把漏洞代碼上傳到了GitHub，并稱為今之計只有開啟“Extended Protection for Authentication”才能有效阻止相關(guān)攻擊活動。另外，使用SMB（服務(wù)器報文塊協(xié)議）簽署可能會在理論上攔截攻擊，但目前該公司并不想在這種緩解技術(shù)上投入研究。

　　希望微軟能夠這個Win7/Win8.1/Win10漏洞套裝，雖然單個的漏洞可能危害不會很大，但是組合起來就有可能威脅系統(tǒng)的安全了。