网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 文教用品 > 名片 > Windows用户被Macrovis智博彩票登录ionZeroDay咬了

Windows用户被Macrovis智博彩票登录ionZeroDay咬了

来源:宁都县人民政府 编辑:幽鴳z 时间:2019-09-13 点击:3926
微软正在与Macrovision合作,检查WindowsServer2003和WindowsXP上的驱动程序中的一个漏洞,这个漏洞在野外被利用,根据微软商业机构发布的特别安全公告11月5日的小时数。危险是系统完全接管。

该漏洞存在于WindowsServer2003和WindowsXP受支持版本的Macrovisionsecdrv.sys驱动程序中。受影响的产品是MacrovisionSafeDisc,副本为Windows编写的保护应用程序。

微软在安全通报944653中表示,Vista是免疫的。

FrSRT在10月19日报道说,麻烦是MacrovisionSecurity中的内存损坏错误处理用户提供的数据时的驱动程序。本地攻击者可以利用此漏洞获得所谓的Ring0权限并完全控制受影响的系统。

进一步阅读分类Uns的六个理由结构化数据IT科学案例研究:无代码收费应用程序开发...这很糟糕。术语“Ring”是指一个或多个层级权限的保护环,其中Ring0是具有最多权限的级别,并且与物理硬件(包括CPU和内存)直接交互。

Skype加入了MacOSXLeopard操作系统瘫痪或杀死的应用程序列表。点击此处阅读更多信息。

零日漏洞已公开披露。赛门铁克于10月22日更新了其原始(10月18日)DeepSight安全公告,以警告客户通过CoreSecurity公司的企业安全测试产品CoreImpact实现了功能性漏洞利用。

脆弱性也在野外被利用。Microsoft报告称其客户报告的攻击数量有限。

在成功利用攻击时,攻击者需要获得对运行受影响应用程序的计算机的本地交互式访问。然后,他或她需智博彩票登录要创建旨在代表他们执行某些操作的恶意代码,然后必须与受影响的驱动程序进行交互以利用该问题。

然后攻击者的代码随系统运行根据赛门铁克的建议,级别权限完全影响了受影响的系统。

赛门铁克正在将此漏洞的最高影响力评级为10,但是,鉴于此零日必须由本地触发用户,安全公司已将严重程度仅设为6.5,紧急等级为6.6。

Macrovision现在已更新支持的WindowsServer2003和WindowsXP版本。

赛门铁克建议只允许受信任的用户本地访问计算机,以降低风险。该公司还建议尽可能使用受限制的环境和受限制的shell。

此外,Symantec建议修改默认ACL设置,确保所有应用程序都具有根据安全策略设置的文件系统ACL权限,并确保用户避免授权未经授权的用户访问关键文件或路智博彩票登录径。

微软在其公告中表示,在完成调查后,将采取适当措施保护客户,包括通过其每月补丁周二版本提供安全更新。/p>查看eWEEK.com安全中心的最新安全新闻,评论和分析。有关网络安全性的见解,请查看eWEEK的安全观察博客。

文章链接地址:http://www.amooyeh.com/wenjiaoyongpin/mingpian/201909/3537.html

上一篇:智博彩票登录趋势科技推动虚拟化安全
下一篇:没有了

相关推荐:

精心推荐
猜你喜欢

Copyright © 2019 智博彩票登录 Inc.

Top