時間:2018-10-11 來源:互聯網 瀏覽量:
本月補丁星期二活動日上,麵向Windows客戶端和服務器發布的更新修複了由卡巴斯基發現的零日漏洞。根據今天披露的技術細節,黑客可以利用Win32k組件上的這個零日漏洞進行提權,目前檢測到的幾次攻擊行為主要集中在中東地區。
存在於Win32k組件中的安全漏洞通過處理內存中對象的方式,攻擊者可以利用該漏洞獲得完整的用戶權限,並全麵接管係統。不過攻擊者需要精心設計應用程序,才能通過該漏洞獲得係統訪問權限。
目前微軟將該漏洞評級為“Important”,已經確認Windows7/8.1/10都會收到影響。卡巴斯基表示於8月17日向微軟報告,微軟於10月補丁中完全修複了這個漏洞。