您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑

本文作者:灵火K 2019-03-14 21:58
导语:赶快更新软件!!!

雷锋网3月14日消息,微软在周二更新了软件,解决了Windows 操作系统和其它产品中的64个漏洞,它们分别存在于Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企业版 Skype以及 Visual Studio NuGet 中。

微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑

值得一提的是,在被修复的漏洞中有两个是0day漏洞。他们分别是CVE-2019-5786和CVE-2019-0808,均存在于 Win32k 组件中。其作用是可以帮助攻击者远程在运行Windows 7 或Server 2018 的目标计算机上执行任意代码并获取完全控制权限。

今日,研究人员进一步发现 CVE-2019-0797 已遭多个威胁者利用,包括但不仅限于 FruityArmor 和 SandCat。FruityArmor 此前使用过 0day,而 SandCat 是最近检测到的一个新兴 APT 组织。除了利用 CVE-2019-0797 和 CHAINSHOT 外,SandCat 还使用了 FinFisher/FinSpy 框架。

在CVE-2019-0797中有易受攻击代码获得了和 DirectComposition::CConnection 结构中帧操作相关的一个锁,而且试图找到和既定 id 相对应的帧并最终调用释放 (free) 。这种操作存在的问题可见如下图:

微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑

研究人员称:“已遭在野利用的漏洞针对的是 Windows 8 到 Windows 10 build 15063 版本的64位操作系统。这些操作系统上的利用进程区别不大,更多是通过喷射调色板和加速器表使用 GdiSharedHandleTable 和 gSharedInfo执行的以泄漏其内核地址。”

参考来源:代码卫士

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说