更多

    Windows 工作排程器漏洞未解決 入侵程式碼被公開

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【齊齊漏同學會】 130 萬 Clubhouse 用戶資料據報被洩

    繼 Facebook 和 LinkedIn 分別有 5 億用戶資料被放到駭客討論區下載或出售之後,齊齊漏同學會的最新成員是新興語音社交網絡 Clubhouse 。據 Business Insider 引述 Cyber News 報道,有人在同一個駭客討論區上貼文,放出宣稱載有 130 萬 Clubhouse 用戶個人資料的 SQL 關聯式資料庫供人免費下載。

    【齊齊漏同學會】 LinkedIn 約 5 億用戶資料被放到網上發售

    漏開有條路,繼 Facebook 5 億 3 千萬帳戶資料被放在駭客討論區公開之後,據 Cybernews 報道, Microsoft 旗下的商業用戶社交平台 LinkedIn 亦有近 5 億帳戶的資料被放在同一討論區上發售,並有 200 萬帳戶資料被抽出來作樣辨供有意購買的人作核實之用。

    新 iPad Pro 、 iPad mini 6 外殼樣辦照流出

    一直有傳 Apple 將在春季推出新版本 iPad Pro 和 iPad mini ,甚至有傳會推出 iPad mini Pro 。不過 4 月上旬到就快結束,連發表會都沒有聲氣。但爆料人 Sonny Dickson 剛剛就放出兩張宣稱是新 iPad Pro 和 iPad mini 的樣辨照片。

    Windows 被發現一個仍未解決的漏洞,但最令人擔心的是有關的程式碼被人放到開源網站 GitHub 上,經驗證後證實在 64bit 版 Windows 10 和 Windows Server 2016 上都有效,相信也可以用在其他版本 Windows 上,連美國的保安機構 CERT/CC 都未有具體的解決方案。

    美國電腦保安機構 CERT/CC 公布有關洞漏
    美國電腦保安機構 CERT/CC 公布有關洞漏

    這個漏洞是出自 Windows 工作排程器裡,在處理 ALPC 高級本地進程調用時,有機會讓本機用戶的權限提升至系統權限,這樣入侵者就可以安裝任何程式或存取整部電腦上任何用戶的檔案。

    漏洞發生在 Windows 工作排程器
    漏洞發生在 Windows 工作排程器

    有個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上
    一個叫「 SandboxEscaper 」的人將運用這個漏洞來入侵的程式碼放到 GitHub 上

    CERT/CC 對這個漏洞的評分是 6.8 分(滿分為 10 分), Microsoft 還未推出修正更新,而 CERT/CC 也沒有任何臨時處理建議。

    您會感興趣的內容

    相關文章