凤凰彩票官网 > 科技要闻 >

腾讯分分彩:Windows曝漏洞“核武器” 360率先拦截

Windows曝漏洞“核武器” 360率先拦截

  6月9日消息,360互联网安全中心发布漏洞警报称,近期曝出的Windows内核EPATHOBJ漏洞攻击代码正在各大技术网站流传。作为通杀XP到Win8的系统级0day漏洞,其攻击代码被黑客称为“提权神器”,直接威胁大批使用Windows系统的服务器和个人电脑。为此,360安全卫士已紧急升级版本,能够拦截此次0day漏洞攻击。

  360安全专家分析说,利用Windows内核EPATHOBJ 0day漏洞,恶意程序可以获得系统最高控制权腾讯分分彩,从而轻易破坏和禁用大多数安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows安全保护机制,或者在网站服务器上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧以及个人电脑腾讯分分彩追号软件用户的信息安全。

  Windows内核EPATHOBJ 0day漏洞是由谷歌工程师Tavis Ormandy在今年3月最早曝出的。在一次对Windows内核进行内存压力测试的过程中,Tavis Ormandy发现该安全漏洞。5月中旬,他又在博客上公布了更多漏洞细节和利用技巧,并暗示“(公开漏洞)是因为微软难以合作”。

  随着漏洞细节浮现,真正引爆攻击的漏洞“核武器”也很快出现。5月31日,Tavis Ormandy的Twitter提到一位中国学生给他发来了漏洞攻击代码,以及成功攻击的截图。仅仅3天后,国内知名技术论坛看雪上有网友以“迟到的六一节礼物”为题,首次公开了针对该漏洞的完整攻击代码。之后,国内外各大黑客网站纷纷转载经Tavis Ormandy本人修改过的攻击代码,任何人都可以利用该漏洞发起攻击。

  目前,国际漏洞数据库和中国国家信息安全漏洞库均已收录该0day漏洞,微软官方也确认了漏洞存在,但尚未透露何时推出正式补丁。而据微软预告的6月补丁信息推测,唯一的提权漏洞补丁描述为“影响Vista到Win8系统”,与通杀整条Windows产品线的EPATHOBJ 0day漏洞不符,短期内该漏洞很可能无法得到官方修复。

  对于可能出现的补丁真空期,360互联网安全中心已第一时间通过360安全卫士“临时补丁”方式帮助用户抵御风险,建议用户尽快升级。此前,360曾多次协助用户防御0day漏洞攻击。如5月初曝出的IE浏览器“劳动节水坑”漏洞,以及著名的IE极腾讯分分彩光漏洞、Windows暴雷漏洞等。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。