【重大漏洞预警】Windows 史上最严重高危漏洞,可远程控制任意系统

谷歌爆Windows史上最严重高危漏洞,2017年5月6日,谷歌project-zero在twitter上公布Windows重大远程命令执行漏洞,黑客可利用该漏洞远程控制任意Windows系统,你的个人信息很可能早已裸奔,8日微软官方对此漏洞公告,9日谷歌project zero公布漏洞细节。
漏洞报告者表示,该攻击可在默认安装的系统成功执行,不需要在同一局域网,并且可蠕虫,自动传播。
概述
微软恶意软件保护引擎扫描特定文件时,会触发远程命令执行,攻击者可利用此漏洞获取系统权限。

东进金融数据密码机:以人民的名义为金融安全构筑防火墙

漏洞评级
严重

修复建议
尽快更新微软恶意软件防护引擎到最新


影响范围
所有Windows Defender, Windows Intune Endpoint Protection, MicrosoftSecurity Essentials, Microsoft System Center Endpoint Protection, MicrosoftForefront Security for SharePoint, Microsoft Endpoint Protection, and MicrosoftForefront Endpoint Protection

报告者
Natalie Silvanovich和TavisOrmandy(Google Project Zero)

漏洞编号
CVE-2017-0290

漏洞详情
微软恶意软件保护引擎扫描特定文件时,会触发远程命令执行,攻击者可利用此漏洞获取系统权限。安装恶意软件,创建用户等。
攻击者可通过邮件附件、网站自动下载等来触发此漏洞,引擎会自动扫描文件,此时触发漏洞,获取系统权限。如果实时防护开启,则会立刻进行扫描,导致命令执行;如果实时扫描没有启用,则会在执行定时扫描时触发该漏洞。
相关链接
微软官方
https://technet.microsoft.com/en-us/library/security/4022344
谷歌project zero细节披露

山东部署招考安全工作 禁替学生统一设置密码

https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5

微软回应:用户可升级系统补丁防范NSA泄露漏洞攻击

也许你还想看
漏洞预警|Windows主机可被远程控制 曝8个0day
漏洞通告丨CVE-2016-10229:Linux 内核远程代码执行
黑客日记丨我如何在床上黑掉智能电视
学习 | 成长 | 伙伴 听课群:435418650
IDEA值得分享|转载注明出处
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
微信扫一扫关注该公众号
我们安全意识不够,黑客的技术水平太弱,但是互联网安全面临的是全球威胁,美俄黑客哪天对中文网站兴趣来了,害的不仅是网站,还有网站的大量用户。

NVIDIA论坛和AMD博客相继被黑给科技公司的启示
研究发现,有大约20%的数据丢失是通过社交网络造成的。另有约20%的企业对通过社交网络发送公司数据的员工进行了相应的管教,9%的案例中开除了员工。

猜您喜欢

喜迎全运会天津特警进校园 安全防范显身手
面对网络勒索您给还是不给
网络安全宣传日网上交易安全培训视频
雨一直下!新浪新闻现场直击安徽暴雨
IWEBSOLUTIONS 103OVI
信息安全意识小贴士