更多

    Windows 工作排程器漏洞未解決 入侵程式碼被公開

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Check Point 發表 2021 網絡安全預測    預言冒充疫苗的釣魚活動湧現

    網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。

    Microsoft 明年一月出新機    Surface Pro 8 及 Surface Laptop 4 諜照流出

    Microsoft 兩款預計在明年 1 月中推出的新筆記簿電腦 Surface Pro 8 和 Surface Laptop 4 的照片被流出。據知這批照片是來自韓國的安全審查文件,顯示這兩款後繼機的外型不會有重大改變。

    PlayStation 官方發文指 PS5 開賣成績超越 PS4    香港再開訂 THE CLUB 存貨 38 秒被瞬殺

    PlayStation 官方日前在 Twitter 發表推文,感謝遊戲迷支持,令 PS5 的開賣成績成為該公司歷來最盛大的遊戲機開賣,意味 PlayStation 5 的開賣成績已經超越 PS4 。而香港今早再次接售預訂,其中 THE CLUB 僅 38 秒就將發售份額全數售清。

    Windows 被發現一個仍未解決的漏洞,但最令人擔心的是有關的程式碼被人放到開源網站 GitHub 上,經驗證後證實在 64bit 版 Windows 10 和 Windows Server 2016 上都有效,相信也可以用在其他版本 Windows 上,連美國的保安機構 CERT/CC 都未有具體的解決方案。

    美國電腦保安機構 CERT/CC 公布有關洞漏
    美國電腦保安機構 CERT/CC 公布有關洞漏

    這個漏洞是出自 Windows 工作排程器裡,在處理 ALPC 高級本地進程調用時,有機會讓本機用戶的權限提升至系統權限,這樣入侵者就可以安裝任何程式或存取整部電腦上任何用戶的檔案。

    漏洞發生在 Windows 工作排程器
    漏洞發生在 Windows 工作排程器

    有個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上
    一個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上

    CERT/CC 對這個漏洞的評分是 6.8 分(滿分為 10 分), Microsoft 還未推出修正更新,而 CERT/CC 也沒有任何臨時處理建議。

    您會感興趣的內容

    相關文章