漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。
2018-12-21
CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DDL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。
2018-12-06
Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。
2018-11-22
11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞
13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式
2018-11-15
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
一名俄羅斯研究人員因不滿業者處理態度,在GitHub上公開VirtualBox零時差漏洞,該漏洞可讓駭客繞過Guest OS限制,在Host OS上執行程式。
2018-11-08
思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。
2018-11-05
新揭露的漏洞存在於Windows的Data Sharing Service,駭客可開採該漏洞挾持第三方軟體的DLL檔,或是刪除系統的暫存檔案,研究人員並釋出了概念性驗證攻擊程式。
2018-10-25
微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞
微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式
2018-10-10
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。
2018-08-29
兩項零時差漏洞中,CVE-2018-8373影響包括IE 9、IE 10與IE 11,可讓駭客取得使用者權限執行任意程式,而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站,取得使用者權限並執行任意程式。
2018-08-15
JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。
2018-05-31