更多

    秋季更新尚未修復 Win10 再被揭刪檔案漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Telegram 測試用 Siri 來讀寫訊息

    在 iOS 13 , Apple 加入了一個朗讀訊息和以語音轉文字來回覆訊息的功能,名為「用 Siri 讀出訊息」。除了 Apple 自家出品的程式之外, Apple 還開放了這個 API 給第三方開發人員去使用。最近 Telegram 就開始測試使用這個功能,來幫助用戶更方便地聽取訊息和口頭回應。

    雙重驗證跟機走! Google Authenticator 更新加入匯出紀錄功能

    隨著駭客技術愈來愈高,單一密碼已經不足以防護帳戶,所以不少網絡服務已經提供多步驟驗證功能,而《 Google Authenticator 》手機程式就是當中較常用的軟件式驗證器。不過一直以來,這驗證器沒有提供轉移紀錄到新手機的功能,令到用戶更換手機時非常麻煩。如今 Google 終於覺醒,在新版本中加入匯出紀錄功能,以後換機可以輕鬆一點。

    Apple 發表仲未完? AppleCare 內部筆記洩露日期?!

    今年下半年, Apple 已經先後舉行了三次網上發表會,分別公布 iPad Air 4 、 Apple Watch Series 6 、 iPhone 12 和 Apple Silicon Mac 等一系列新產品,不過市場一直流傳 Apple 還打算在 12 月舉行一次產品發表。剛剛就有傳媒取得一份 AppleCare 的內部筆記,指出 Apple 可能會在美國時間下星期二( 12 月 8 日)有新產品推出。

    話說 Windows 10 之前的 October 2018 Update 都未出返,竟然又被網絡安全研究人員發現新的漏洞,可以讓攻擊者刪除 Windows 內任何檔案。而最不幸的是那個「安全研究人員」已經將槪念驗證程式碼放在 GitHub 公諸於世,可能會在 Microsoft 修復漏洞之前就被駭客利用!

    https://twitter.com/SandboxEscaper/status/1054744201244692485

    今次發表這個漏洞的研究人員叫 SandboxEscaper (沙箱逃脫者),他在當地時間 10 月 23 日在 Twitter 上公開這個漏洞,並在 GitHub 上公開槪念驗證程式碼。據他所說,如果有攻擊者利用這個漏洞的話,可以將受害系統上的檔案刪除,例如移除程式的動態連結函式庫,甚至系統裡所用到的檔案。這不單可以癱瘓系統,還可以用來找出系統內可以寫入檔案的地方,從而騎劫系統。

    SandboxEscaper 再次將 Microsoft 未及修復的 Windows 漏洞的槪念驗證程式碼公開,容易被駭客利用。
    SandboxEscaper 再次將 Microsoft 未及修復的 Windows 漏洞的槪念驗證程式碼公開,容易被駭客利用。

    專門為官方未修正漏洞製作自製修正檔的 0patch 共同創辦人 Mitja Kolsek 證有關漏洞,是來自 Windows 10 hdr Windows Server 2016 的 Data Sharing Service 裡。

    其實 SandboxEscaper 不是第一次沒有按正常程序向 Microsoft 通報系統漏洞,就向外公開運用漏洞的槪念程式碼。 2018 年他就公開過 Windows Task Scheduler 的漏洞,導致這漏洞在 Microsoft 修正前已被駭客利用來製作惡意軟件。

    下載 SandboxEscaper 公開的槪念驗證程式碼:按此

    您會感興趣的內容

    相關文章