安全研究人員意外發現Win 7和Win Server 2008零日漏洞

2020-12-02 騰訊網

日前法國安全研究人員在進行測試時意外發現已經停止支持的Windows 7以及Windows Server 2008 存在漏洞。

攻擊者只需要使用非常輕鬆地步驟即可將特製的.DLL文件提權,而且這裡提的不是管理員權限而是系統級別權限。

起初這名研究人員並沒有準備尋找這枚漏洞,但在測試安全更新時發現微軟默認配置的註冊表項目存在安全缺陷。

理論上說攻擊者只需要修改和增加註冊表鍵值即可觸發漏洞,在提升到系統級別的權限後接下來便可以為所欲為。

位於RPC和DNS緩存中的漏洞:

首先這枚安全漏洞位於RPC端點映射器和DNS緩存 , 嚴格來說漏洞是位於這些功能的註冊表裡並且存在錯誤配置。

HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapperHKLM\SYSTEM\CurrentControlSet\Services\Dnscache

攻擊者要做的就是提前製作好特定的DLL文件然後修改註冊表,修改註冊表可以欺騙RPC端點映射器和DNS緩存。

例如本地非管理員只需要在上述註冊表路徑創建Performance子鍵並填充內容 , 然後觸發性能監視即可觸發漏洞。

因為微軟錯誤地配置會導致觸發性能監視時WmiPrvSe.exe 自動加載攻擊者控制的DLL文件進而引發更大的問題。

就目前來說該漏洞僅影響Windows 7以及 Windows Server 2008 (R2) 版 , 其他版本的Windows不受漏洞影響。

微軟不會發布更新修復漏洞:

鑑於上述作業系統已經抵達生命周期重點不再獲得支持,因此即便研究人員將漏洞通報給微軟也得不到微軟修復。

因為在停止支持後微軟不會再向普通用戶和企業提供安全更新,除非企業向微軟支付較高的費用獲得擴展支持等。

如果家庭用戶或企業用戶仍然使用這些舊作業系統且沒有額外購買擴展支持,則應該考慮升級到受支持的新版本。

當然如果是企業環境基於安全考慮建議企業將這些舊系統機器進行網絡隔離,避免攻擊者通過網絡手段發起攻擊。

微軟目前尚未就此漏洞發布回應,不過既然研究人員已經通報,微軟估計在準備給擴展支持的企業製作修復程序。

相關焦點

  • 機器學習算法進入深網和暗網,鎖定零日漏洞
    有些人依靠這樣的漏洞,開發出惡意軟體,侵入人們的計算機系統,竊取重要的信息,這是如今網絡安全中最大的威脅之一。發現漏洞,並阻止惡意軟體的產生,是網絡安全專家重要的工作。如今,亞利桑那州立大學的一個研究團隊,開發出一套機器學習算法,幫助監測和識別這些在黑市中交易的漏洞。
  • Windows Server 2008系統旁門左道技巧2則 - CNET科技資訊網
    非常佩服微軟的耐心,在Windows Server 2003發布之後,「長角號」又歷經5年的磨練,終於確定其名為:Windows Server 2008,可見微軟對這一重量級伺服器作業系統的重視程度。為了讓大家更加有效地認識和使用Windows Server 2008,筆者特別推薦一下兩則優化Windows Server 2008的小技巧。
  • 零日漏洞到底是什麼,說人話
    IT新聞標題經常出零日漏洞這四個字眼,過去一直懶得研究,但還是看過簡介的,我竟然都看不懂說的是什麼。今日得空整理一下告訴大家。首先什麼是漏洞,與Bug之間有什麼區別?以上很明顯,漏洞的危險取決於攻擊者想要幹什麼,而Bug多指不能讓程序正常運行。像以上兩個這樣不開發攻擊軟體就能入侵系統的漏洞非常少見。零日漏洞又是什麼?零日漏洞並不是指某一個特徵的漏洞,而是泛指各種沒有修復的漏洞。為什麼沒有修復呢?
  • 微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞
    微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞2020-08-13 11:57出處/作者:cnBeta.COM整合編輯:佚名責任編輯:zhaoyongyu1從Edge到Windows再到SQL Server、.NET Framework,這家公司為13款產品修復了120個漏洞。在本月修復的120個漏洞中,有17個漏洞被評為「嚴重」級別,還有兩個零日漏洞--不過在微軟提供今日補丁之前,黑客就已經利用了這些漏洞。
  • 英語win 和 defeat 及 beat 的區別
    英語中,win, defeat 和 beat 都有「戰勝,打敗」的意思,今天我們一起學習一下這幾個詞的用法。1.win: 表示在較強的競爭中取得勝利,其賓語常有prize, fame, battle等。
  • Zoom已修復Windows客戶端的一個零日漏洞 防止惡意連結攻擊計算機
    早些時候,安全研究人員在雲視頻會議軟體 Zoom 的 Windows 客戶端中發現了一個零日漏洞。如果點擊惡意連結,很可能被攻擊者接管用戶的計算機。慶幸的是,對於大多數 Windows 用戶而言,只有 Windows 7 及更早版本的系統才會受到影響。
  • 個人電腦搭建微生物組分析平臺(Win/Mac)
    Win10下新建用戶操作方法:Win10開始 —— 設置 —— 帳號 —— 家庭和其它人員 —— 我沒有… —— 添加一個… —— 輸入用戶名和密碼 —— 下一步 —— 按提示操作至完成4.提供了Windows 10和Mac系統最新版常用R包的百度雲下載連結。4.0.zip包含了幾百個常用R包,Win10下解壓至」我的文檔/R/win-library」目錄,替換其中的4.0目錄即可調用,省去了下載安裝過程。
  • 微軟修補了之前谷歌發現並披露的Windows零日漏洞
    上個月,谷歌Project Zero的安全研究人員公布了Windows中一個正在被積極利用的零日漏洞的細節。黑客利用Windows內核加密驅動安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中獲得高權限。作為昨晚發布的 "補丁星期二"的一部分,微軟目前已經發布了該漏洞的修復程序。
  • 121個人電腦搭建微生物組分析平臺(Win/Mac)
    Win10下新建用戶操作方法:Win10開始 —— 設置 —— 帳號 —— 家庭和其它人員 —— 我沒有… —— 添加一個… —— 輸入用戶名和密碼 —— 下一步 —— 按提示操作至完成4.提供了Windows 10和Mac系統最新版常用R包的百度雲下載連結。4.0.zip包含了幾百個常用R包,Win10下解壓至」我的文檔/R/win-library」目錄,替換其中的4.0目錄即可調用,省去了下載安裝過程。
  • win和beat,獲勝和打敗,用法有什麼區別
    今天我們來學習win和beat以及defeat, victory的用法請熟讀例句到會說:01>贏得(及物動詞)(尤指通過自己的努力)取得(在比賽、競賽等中的)勝利(名詞)There's no doubt we will win.
  • 金山毒霸:Windows遠程桌面漏洞可致伺服器被入侵-Windows,遠程...
    影響系統:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位2、在遠程桌面客戶端的漏洞可能允許遠程執行代碼安全公告:MS13-029知識庫編號:KB2813345  級別:
  • 中英文諧音的力量:Yeah, she win
    Yeah, she win & so young!有人調侃,現場司儀讀葉詩文的名字,聽起來很像是「Yeah, she win」。葉也確實贏了。91年的 so young 、96年的 she win 後生可畏啊!
  • 關於defeat, beat 和 win
    A:defeatedB:beat C:won 知識點講解defeat, beat 和 win這三個動詞都有「打敗…;贏」的意思。win做動詞,表示「獲勝,贏」。 後面通常接比賽和戰鬥的名詞。She loves to win an argument.她喜歡在辯論中獲勝。
  • Google發現6個iOS漏洞僅修復了5個
    它修復了由Google零項目安全團隊最近發現的大多數(但不是全部)安全漏洞,該漏洞無需用戶進行任何利用即可被利用。正如ZDNet報導的那樣,Google在零號項目的旗幟下僱用了一支安全分析人員團隊,負責發現零日漏洞並通知相關公司,以便對其進行修復而不是加以利用。
  • Win2008 R2最值得升級的新功能
    考慮到它的非盈利性和目前艱難的經濟狀況,我不禁想到升級每臺伺服器是否有那個必要,到底值不值得。所以我問Jim有哪些功能是他特別感興趣的,以下是他所喜歡的功能,附帶了一些我個人認為有價值的:* AppLocker:這是Windows 7和Windows Server 2008 R2的新功能,用來替換原先的Software Restriction Policies。
  • Word Competition---Try and Win!
    I am glad and grateful to win the fifth prize of this term’s vocabulary competition. I also feel very pleased to share my study experience with you. Firstly, we need to have enough patience.
  • 中考英語詞組辨析:beat/win/defeat
    Ⅱ. win 「贏得;獲勝」,用作及物動詞,後接賓語是表示某種比賽的名詞或戰爭,而不是參加比賽的對手。如:     ① We won the basketball game. 我們贏得了籃球賽。     ② Who won the race? 誰贏得了賽跑?
  • win98 ghost怎麼安裝在U盤上?安裝步驟
    win98ghost98 純淨版是微軟的一款非常不錯的經典的作業系統,相信每個人第一次接觸電腦幾乎都遇到過這樣的一個系統,經典形象幾乎無法阻擋,這款系統是一個基於Windows NT內核的消費桌面作業系統改進在1.0的基礎上:1,將usb 98標準驅動和8139網卡驅動直接集成在
  • 逆水寒api-ms-win-crt-runtime-11-1-0.dll丟失怎麼解決?
    逆水寒少部分玩家更新遊戲後出現提示計算機丟失api-ms-win-crt-runtime-11-1-0.dll,無法啟動逆水寒。逆水寒api-ms-win-crt-runtime-11-1-0.dll丟失怎麼解決?99單機網小編分享下逆水寒api-ms-win-crt-runtime-11-1-0.dll丟失解決方法。
  • 英語中的「獲勝,贏得」beat,win,defeat 的用法(動詞辨析24)
    文/陳德永beat,win是英語中的兩個易混詞彙,這兩個詞的區別在於其意義不同,所以後面帶的賓語也不同。beat 意為打敗,所以後面跟「對手」,故而賓語只能是人,或者球隊,或者敵人;變化不規則:beat--beat--beaten而 win 意為贏得,贏得只能贏得「比賽、競賽、戰鬥」等;如果後面跟人做賓語,那麼就是「贏得某人的青睞或芳心」。