APP下载

Windows 10被曝新零日漏洞涉及3大版本

2018-09-10张珊珊

计算机与网络 2018年21期
关键词:骇客漏洞程序

张珊珊

近日,Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

据悉,发现此漏洞的就是曾在2018年8月曝过微软零日漏洞的安全研究人员SandboxEscaper,其还在GitHub上公布了概念性验证攻击程序。SandboxEscaper表示,骇客可通过此漏洞挟持第三方软件的DLL文件,或是删除系统服务所使用的缓存文件,也能将它们置换为恶意文件。

在SandboxEscaper公布漏洞及概念性验证程序之后,互联网应急中心(CERT)的漏洞分析师Will Dormann以及ACROS SecurityCEO Mitja Kolsek都确认了该漏洞的真实性,即能够在最新的Windows 10平台上运行。

据Kolsek表示,他已替SandboxEscaper向微软安全回应中心(Microsoft Security Response Center,MSRC)求證,证实此漏洞及概念性攻击程序已经具备获得微软找漏洞奖励的资格。由此可以看出,该零日漏洞的危害性还是相当高的。不过现在更为期盼的是,Windows 10应尽快出相应的安全补丁。

猜你喜欢

骇客漏洞程序
漏洞
给Windows添加程序快速切换栏
简化化学平衡移动教学程序探索
侦探推理游戏(二)
“程序猿”的生活什么样
英国与欧盟正式启动“离婚”程序程序
漏洞在哪儿
本期骇客——叶 梓
视频、Office漏洞相继爆发