2019年6月19日，FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microsoft Excel，并由FireEye Endpoint Security的ExploitGuard引擎当即间断。 ExploitGuard具有行为监控，检测和防备功用，可监控应用程序行为，查找要挟行为者用来损坏传统检测机制的各种异常情况。 随后能够对违规应用程序进行沙盒化或停止，防止缝隙运用进入下一个编程过程。 2 要害用户凭据：域管，it办理员，默许办理账号。 // 以下是与so绑定的原生办法云端4、 保证计算机设备装置了高档要挟防护产品。 13

在咱们的虚拟机中，c:python27有一个ACL，答应任何认证用户向ALC中写入文件，这将使得提权变得十分简略，并答应惯例用户向其间写入缺失的DLL文件，终究以“NT AUTHORITYSYSTEM”权限履行恣意代码。