更多

    Windows 工作排程器漏洞未解決 入侵程式碼被公開

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    禁令生效前大逆轉    特朗普同意甲骨文+ Walmart 入股 TikTok Global 方案

    就在美國商務部針對 TikTok 的封殺令生效前夕,特朗普表示他原則上批准甲骨文和 Walmart 合作收購 TikTok 。 TikTok 將成立一間公司 TikTok Global 在美國上市,營運 TikTok 美國業務,公司 6 成股份由包括甲骨文在內的美國人持有, TikTok 並會捐出 50 億美元支持美國的教育基金。由於特朗普這項決定,美國商務部將 TikTok 的下架期限押後 7 日至 27 日才生效。

    【iOS14 升級精讀】隨機 Wi-Fi 私人地址防追踪

    如果你擔心有人會透過手機的 MAC 地址來追踪你的話, iOS 14 在 Wi-Fi 設定裡提供了一個功能「私人地址」功能,能在不同的 Wi-Fi 網絡使用不同的隨機 MAC 地址,一定程度上能防止別人追踪你的裝置,提高私隱。

    【iOS14 升級精讀】Safari 網站私隱報告

    iOS 14 的 Safari 除了也會監察網站帳戶密碼被駭客竊取之外,還加入了網站私隱報告,讓用戶更了解網站使用甚麼方式來追踪用戶,與及 Safari 已攔截的追踪器。

    Windows 被發現一個仍未解決的漏洞,但最令人擔心的是有關的程式碼被人放到開源網站 GitHub 上,經驗證後證實在 64bit 版 Windows 10 和 Windows Server 2016 上都有效,相信也可以用在其他版本 Windows 上,連美國的保安機構 CERT/CC 都未有具體的解決方案。

    美國電腦保安機構 CERT/CC 公布有關洞漏
    美國電腦保安機構 CERT/CC 公布有關洞漏

    這個漏洞是出自 Windows 工作排程器裡,在處理 ALPC 高級本地進程調用時,有機會讓本機用戶的權限提升至系統權限,這樣入侵者就可以安裝任何程式或存取整部電腦上任何用戶的檔案。

    漏洞發生在 Windows 工作排程器
    漏洞發生在 Windows 工作排程器

    有個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上
    一個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上

    CERT/CC 對這個漏洞的評分是 6.8 分(滿分為 10 分), Microsoft 還未推出修正更新,而 CERT/CC 也沒有任何臨時處理建議。

    您會感興趣的內容

    相關文章