本月補丁星期二活動已修復卡巴斯基發現的嚴重零日漏洞
在4月9日釋出的補丁星期二活動日中,微軟修復了卡巴斯基發現的一個零日漏洞,如果被黑客控制可以獲得控制系統的完整許可權。該漏洞編號為CVE-2019-0859,是已經被黑客利用的Win32k提權漏洞,微軟已經確認新舊Windows系統均受到影響。Windows 10十月更新(Version 1809)同樣受到影響。
卡巴斯基表示是在今年3月份發現這個漏洞的,並於3月17日向微軟進行了報告。該安全公司披露的細節顯示該漏洞PowerShell命令,該命令用於從PasteBin下載後續的第二階段指令碼。最後另一個PowerShell指令碼會解壓縮shellcode,分配可執行記憶體,將shellcode複製到已分配的記憶體,並呼叫CreateThread來執行shellcode。
卡巴斯基表示:“shellcode的主要目標是製作一個簡單的HTTP反向shell。這有助於攻擊者完全控制受害者的系統。”微軟表示:“當Win32k元件無法正確處理記憶體中的物件時,Windows中存在一個提權漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。攻擊者可以安裝程式、檢視、更改或者刪除資料,或者建立具備完整使用者許可權的新賬戶。”
卡巴斯基表示雖然這個漏洞已經被黑客利用,但是目前沒有直接證據表明被大型黑客集團利用。此漏洞的修補程式已於4月9日釋出,建議使用者儘快安裝。
來源:cnBeta.COM
相關文章
- 本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重微軟
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 卡巴斯基實驗室的掌門人尤金卡巴斯基本月初來華
- 利用漏洞修復漏洞:青藤提供的「Log4j命令注入漏洞(CVE-2021-44228)」【免重啟】線上熱補丁服務現已上線!
- 卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增網站
- Windows 7 Meltdown 補丁被發現嚴重漏洞 允許任意程式讀寫核心記憶體Windows記憶體
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- 微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞微軟Win32
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 漏洞利用與卡巴斯基的對抗之路
- win10系統卡巴斯基更新失敗怎麼辦_win10卡巴斯基更新失敗的修復方法Win10
- 谷歌釋出11月Android安全補丁:共修復38處漏洞谷歌Android
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 補丁星期二共修復115個漏洞;全球最大殭屍網路被取締;交行員工騙貸1900萬
- 卡巴斯基實驗室:兒童網路活動的風險
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Sap 釋出本月安全補丁,解決十年漏洞問題
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- KDE 發現類似 Autorun.inf 的漏洞,問題已修復
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 舊版iOS漏洞可能已被利用?蘋果釋出iOS 12.5.4修復補丁iOS蘋果
- 立即更新您的Windows PC!微軟週二補丁修復易受主動攻擊的0 Day漏洞!Windows微軟
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 卡巴斯基實驗室:2017年工業控制系統共發現322個漏洞
- 微軟修復Bug的補丁產生了新的Bug微軟
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- 記憶體安全週報第117期 | Firefox 107修補了有嚴重危害的漏洞記憶體Firefox
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- win10推送修復補丁kb3035583的方法_如何修復win10推送補丁kb3035583Win10
- Win10列印出現BUG殃及Chrome和Firefox瀏覽器:微軟現已釋出修復補丁Win10ChromeFirefox瀏覽器微軟
- 卡巴斯基報告:70%的黑客攻擊事件瞄準Office漏洞黑客事件
- 微軟推送Win7/win8.1/win10補丁:修復Intel兩大漏洞微軟Win7Win10Intel
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 卡巴斯基反病毒軟體 - 免費版和試用版下載 |卡巴斯基 | 卡巴斯基 (kaspersky.com.cn)