Time waits for no one. 收藏本站
登陆 / 注册 搜索

阅读: 70   回复: 1

[# 网络安全] Stuxnet 遗产还活在新 Windows bug 里

回复 发新帖
空谷幽兰仗剑天涯 2020-5-16 14:31 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家
十万人都在学习的网络安全知识
微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。

微软的安全公告似曾相识 (https://duo.com/decipher/stuxnet ... -in-new-windows-bug),称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。

Stuxnet 蠕虫在 2010 年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729 (https://docs.microsoft.com/en-us ... etins/2010/ms10-061),成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。

最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用 (https://windows-internals.com/printdemon-cve-2020-1048/),一行 PowerShell 指令就能利用和安装一个持久性的后门。


一起一伏龙战于野 2020-5-16 14:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

前排支持下
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-5-28 12:39 , Processed in 0.023544 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表