加QQ81758415
快捷导航

黑客在不到24小时内公开了3次未修补的微软零日漏洞攻击。

2019-5-24 08:00| 发布者: xlbck| 查看: 59| 评论: 0|原作者: xlbck

摘要: 在Windows10中公开暴露了一个未修补的零日漏洞不到24小时后,匿名黑客通过在线别名“SandboxEscaper”放弃了两个未修补的微软零日漏洞的新攻击。

在Windows10中公开暴露了一个未修补的零日漏洞不到24小时后,匿名黑客通过在线别名“SandboxEscaper”放弃了两个未修补的微软零日漏洞的新攻击。

两个新的零日漏洞会影响Microsoft的Windows错误报告服务和Internet Explorer 11。

就在昨天,当在任务调度器实用程序中释放一个本地权限升级错误的Windows 10零日漏洞时,SandboxScaper声称发现了另外四个零日漏洞,现在公开发布了两个零日漏洞。

AngryPolarBearBug2  Windows Bug

最新的Microsoft零日漏洞之一存在于Windows错误报告服务中,该服务可以使用自由访问控制列表(DACL)操作加以利用,该操作是一种识别分配或拒绝访问安全对象权限的用户和组的机制。

一旦成功利用,攻击者可以删除或编辑任何Windows文件,包括系统可执行文件,否则只有特权用户才能执行。

该漏洞被黑客戏称为AngryPolarBearBug2,是她去年底发现的一个Windows错误报告服务漏洞的继承者,该漏洞被命名为AngryPolarBearBug,允许本地非特权攻击者覆盖系统上的任何选定文件。

然而,正如SandboxScaper所说,这个漏洞不太容易被利用,并且“可能需要15分钟以上的时间才能触发该漏洞”。

“我想一个更坚定的攻击者可能会使它更可靠,”黑客说,“这只是一个疯狂的小窗口,在这里我们可以赢得比赛;我甚至不确定我是否能利用它。”

Internet Explorer 11  Sandbox Bypass

SandboxScaper今天揭露的第二个微软零日漏洞影响了微软的网络浏览器Internet Explorer 11(IE11)

尽管漏洞说明不包含有关此漏洞的任何详细信息,但黑客发布的视频演示显示,漏洞存在是由于易受攻击的浏览器处理恶意制作的dll文件时出错所致。

这最终将允许攻击者绕过IE保护模式沙盒,以中等完整性权限执行任意代码。

虽然过去24小时内发布的三个未修补的零日漏洞沙盒攻击都不重要,但用户可以预期微软将于6月11日发布安全更新,微软将于周二发布下个月的补丁。

SandboxScaper有在Windows操作系统中释放完全功能零天漏洞的历史。去年8月,她在Twitter上发布了另一个Windows任务调度器漏洞,黑客们在一次间谍活动中很快就开始利用这个漏洞。

2018年10月下旬,黑客在微软的数据共享服务(dssvc.dll)中释放了一个当时零天漏洞的漏洞,她称之为“deletebug”。2018年12月,她又释放了两个Windows操作系统的零日漏洞。

正如她承诺要发布的那样,在接下来的几天里,你可以从SandboxScaper那里得到另外两个微软零日漏洞。

关于这篇文章有什么要说的吗?请在下面发表评论或在Facebook、Twitter或我们的LinkedIn群上与我们分享。

参考链接:

https://thehackernews.com/2019/05/microsoft-zero-day-vulnerability.html


鲜花

握手

雷人

路过

鸡蛋

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )