谷歌“圣诞礼物”:发现Windows 10 中高严重度的权限提升漏洞的概念验证代码
外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。
获悉,该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻击者可以通过该消息向 splwow64 的内存空间中的任意地址写入一个任意值。
事实上,微软在今年 6 月份已经修补了这个缺陷,但谷歌表示微软的补丁是不完整的。微软显然已经将指针改为偏移值,这意味着仍然可以利用偏移值进行攻击。
谷歌在今年 9 月 24 日向微软披露了这个问题,在错过了 11 月的周二补丁后,微软没有在 90 天内打上补丁,导致了谷歌向外界进行披露。
关于该漏洞的细节可以在谷歌 Project Zero 博客上找到。微软目前计划在 2021 年 1 月 12 日修补该漏洞。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
谷歌
+关注
关注
27文章
6141浏览量
105073 -
WINDOWS
+关注
关注
3文章
3524浏览量
88407 -
漏洞
+关注
关注
0文章
204浏览量
15357 -
权限
+关注
关注
0文章
13浏览量
7258
发布评论请先 登录
相关推荐
常见的漏洞分享
#SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
微软优化Windows 10月度LCU更新包,提升用户体验
据官方声明,微软于本周四宣布,将继续优化Windows 10 Version 22H2版本的每月累积更新的容量。这是为了提升广大用户在使用该系统时的操作流畅度及体验感受。
谷歌奖励1000万美元发现漏洞的安全专家
值得注意的是,2023年度漏洞报告的最优奖项高达113337美元,加上自计划启动至今历年累积的5.9亿美元奖金,其中Android相关内容尤其显著,更有近340万美元的奖金熠熠生辉,用以鼓励专家们积极研究安卓漏洞。
谷歌升级Bard AI聊天机器人为Gemini,新增Python代码编辑功能
此外,谷歌表示,接下来数个月内,Gemini Advanced 计划会加入更多新功能,如支持更为详尽的上下文信息、增强多模态交互性以及完善编程功能。据谷歌公开更新,付费用户可用 Gemini 界面直接编辑和执行 Python 代码
NTDev实现Windows 10百秒快速安装
开发者NTDev曾多次展现其对Windows 10和Windows 11极致精简的技术实力,然而他们并非以实际应用为目标进行Windows系统的瘦身工作,而是以此
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对
发表于 01-17 09:35
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
谷歌推出AI驱动的代码补全和生成工具Duet AI
谷歌称,Duet AI现在可运用上述合作伙伴的数据,协助开发者们编写相关平台的代码。它还将与Datadog、JetBrains及Langchain等公司的文档和知识资源相结合,以协助开发者的测试自动化、问题排除和漏洞修补等事宜。
如何确定FMEA中每个潜在失效模式的严重度?
在进行故障模式和影响分析(FMEA)时,确定每个潜在失效模式的严重度至关重要。通过合理地评估潜在失效模式的严重程度,可以为制定相关的风险控制和预防措施提供指导。下面将分享一些常用的方法来确定FMEA
指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录
嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软
工商网监
评论