在线黑客:微软CTF协议缝隙预警
在线黑客:微软CTF协议缝隙预警
2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作体系中CTF协议存在了多年的缝隙。
0x01 缝隙概况
google安全研究员Tavis Ormandy在Windows文本服务结构(MSCTF)中发现了一些从Windows XP开端就存在的规划缺点。已登录Windows体系的攻击者可以使用缝隙取得SYSTEM权限。Ormandy还在YouTube上发布了一个视频演示,通过使用该协议绑架体系用来显现登录屏幕的Windows LogonUI程序来在Windows中取得SYSTEM权限。
微软现在现已发布编号为CVE-2019-1162的安全补丁处理了Windows操作体系高档本地进程调用(ALPC)中相关的问题,现在尚不清楚是否还会发布针对其它组件的补丁来修补MSCTF。
0x02 影响版别
CVE-2019-1162受影响的版别如下:
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-basedSystems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-basedSystems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-basedSyst $type = Get-NtType File
[1][2][3][4]黑客接单网
emsWindows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-basedSystems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server status = NtCreateUserProcess(alias.ApplicationName, 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1803 (Server CoreInstallation)
Windows Server, version 1903 (Server Coreinstallation
相关文章
腰痛的原因有哪些(都是些什么原因可以引起腰
腰痛的原因有哪些(都是些什么原因可以引起腰痛)腰疼这种症状很多人应该都遇到过,其实对于腰疼这种情况,大家不要觉得常见就掉以轻心,也应该进行及时的进行一定的干预,这样身体才会更舒服,也会避免引起一些其他...
外媒:瓦努阿图扣留一孤单句点艘俄游艇和两艘中国渔船
【环球网报道 记者 侯佳欣】据法新社30日最新消息,太平洋岛国瓦努阿图警方称,该国扣留了一艘俄罗斯游艇和两艘中国渔船,原因是担心这些船只在瓦努阿图水域“非法作业”。报道称,这是瓦努阿图首次扣留中国...
树脂材料(树脂现在多少钱一吨)
树脂材料(树脂现在多少钱一吨) 有很多人配眼镜的时候都会听到店员介绍道:“这是树脂的,质量特别好。”但是有谁真正了解百思特网树脂是什么材料呢?树脂其实是植物组织的正常代谢产物或分泌物,常和挥发油并存...
怎么寻找网络黑客(怎么寻找黑客帮忙)
一、怎么寻找网络黑客(怎么寻找黑客帮忙)方法总结 1、怎么寻找网络黑客高手的兄弟,别再去寻找什么黑客了,真正的黑客,他们是不会在乎这点利润的,那些都是骗人的骗子怎么找到网络黑客和他们对话?你要了解“...
国家级黑客组织 海莲花 攻陷宝马 汽车工业成APT新目标
原标题:宝马网络系统遭“海莲花”渗透,车企为何成新目标? 据外媒报道,德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人...
钱没收把聊天记录删了怎么办(微信红包没领误删怎么恢复)
钱没收把聊天记录删了怎么办(微信红包没领误删怎么恢复)现如今,逢年过节大家都喜欢在家族微信群里发个红包让大家一起抢着乐呵乐呵,小编家里也不例外。尤其是到了过年,以前微信还没现在这么流行的时候大家都喜欢...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!