Windows事件日志查看器存在零日漏洞
据消息报道,网络安全研究专家弗洛里安(Florian)于近期检测到Windows事件日志查看器存在零日漏洞,可致系统日志服务瘫痪。弗洛里安已于Windows 10与Windows Server 2022域控制器构成的网络上确认此漏洞存在。
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1秒即可造成主系统崩溃,直至达到3次崩溃并重启服务上限后将不再恢复,这意味着系统将无法记录关键安全和系统活动。
尽管该漏洞未能让黑客执行任何代码或获取系统权限,却阻断了日志收集,使得任何恶意行为均无法得到管理者的察觉。然而,这一漏洞虽严重,亦带来一线生机。据悉,该漏洞仅能在本地网络范围内运作,而非远程;微软尚未作出回应,但Acros已推出修复微补丁供有需求的管理员使用。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3541浏览量
88626 -
漏洞
+关注
关注
0文章
204浏览量
15366 -
域控制器
+关注
关注
0文章
248浏览量
2638
发布评论请先 登录
相关推荐
KiCon 演讲回顾(九):基于 Web 的 EDA 查看器及 AI 助手
“ 由 KiCad Lead Developer Ethan 带来的精彩演讲。介绍了在线设计查看器及 CoPilot 的应用,并详细展示了实现的原理。 ” 完整的演讲视频在这里
KiCad发现之旅(三)PCB 3D查看器
“ 本文转载自KiCad官网,通过几个简短的视频,帮助大家快速了解KiCad的基础功能。如需了解更多关于KiCad的咨询,请参考: KiCad常用资源 ” 利用KiCad的集成3D查看器以3D
KiCad发现之旅(四)Gerber查看器
“ 本文转载自KiCad官网,通过几个简短的视频,帮助大家快速了解KiCad的基础功能。如需了解更多关于KiCad的资讯,请参考: KiCad常用资源 ” Gerber查看器可以帮助您在发送到板
Jtti:如何查看yum命令的错误日志来诊断问题?
在Linux系统中,当yum命令无法正常工作时,查看错误日志是诊断问题的重要步骤。以下是一些方法,可以帮助你查看和分析yum命令的错误日志: 查看
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞
自己html网站如何嵌入DigiPCBA 查看器
官网给的DigiPCBA 查看器嵌入自己的网站代码有欠缺,请问大佬们,如何把DigiPCBA 查看器嵌入到自己的网站中,iframe会有跨域问题
发表于 09-02 16:28
统一日志数据流图
统一日志数据流图 日志系统数据流图 系统进行日志收集的过程可以分为三个环节: (1)日志收集和导入ElasticSearch (2)ElasticSearch进行索引等处理 (3)可视
开源 KiCad/AD 查看器 + AI Copilot?
先简单总结下这个项目的主要功能:
这是一个基于 Web 的 EDA 查看器,支持查看 KiCad 和 Altium Designer 的二进制设计图纸(和 Altium 365 查看器 非常类似
发表于 08-18 22:41
安宝特产品 安宝特3D Analyzer:高级 3D CAD 查看器与分析软件工具
3D_Analyzer 查看器是完美的工具,它可以独立地审查和分析所有主流 CAD 原生和标准格式的模型,而不需要原生CAD原生系统软件。我们的查看器具有独特的功能和直观的用户界面,是当今市场上一流的产品。
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零
苹果修复旧款iPhone和iPad内核零日漏洞
此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器
怎么在网页上嵌入DigiPCBA查看器
请问怎么在网页上嵌入DigiPCBA查看器,要在网页的<head>部分放入什么代码?DigiPCBA官网的帮助文档里有提到,但是没有相关代码,有人能提供下吗
发表于 04-20 15:20
阿联酋公司斥3000万美元购手机零日漏洞
阿拉伯联合酋长国的Crowdfense公司,与Zerodium类似,于2019年投资千万美元启动了漏洞购买计划,近期再次启动Exploit Acquisition Program,豪掷三亿美元购入各类手机及软件零日
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理
工商网监
评论