Windows 10被曝新零日漏洞 涉及3大版本

安全
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

[[247638]]

据悉,发现此漏洞的就是曾在今年8月曝过微软零日漏洞的安全研究人员SandboxEscaper,其还在GitHub上公布了概念性验证攻击程序。

SandboxEscaper表示,骇客可通过此漏洞挟持第三方软件的DLL文件,或是删除系统服务所使用的缓存文件,也能将它们置换为恶意文件。

在SandboxEscaper公布漏洞及概念性验证程序之后,互联网应急中心(CERT)的漏洞分析师Will Dormann以及ACROS Security CEO Mitja Kolsek都确认了该漏洞的真实性,即能够在最新的Windows 10平台上运行。

据Kolsek表示,他已替SandboxEscaper向微软安全回应中心(Microsoft Security Response Center,MSRC)求证,证实此漏洞及概念性攻击程序已经具备获得微软找漏洞奖励的资格。

由此可以看出,该零日漏洞的危害性还是相当高的。不过现在更为期待的是,Win10快出相应的安全补丁吧。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2023-08-23 11:44:37

2022-05-11 14:41:18

微软零日漏洞Windows

2024-07-11 11:22:05

2020-03-25 09:40:57

微软浏览器Windows

2024-01-17 23:05:38

2011-02-16 10:26:08

2024-03-29 15:34:37

2021-06-21 06:00:28

微软Windows 10Windows

2009-11-13 08:41:46

2024-10-23 17:12:33

2023-11-10 11:36:44

2021-11-16 11:46:27

Windows 10操作系统漏洞

2019-06-03 11:50:28

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2021-01-27 17:24:27

密码root权限漏洞

2020-10-12 09:43:41

iOS 14漏洞苹果

2009-05-06 09:03:50

微软Windows 7操作系统

2024-01-09 16:19:14

2011-01-11 09:29:21

点赞
收藏

51CTO技术栈公众号