Win7/Win8.1/Win10发现3个漏洞:主要破坏系统兼容性

Win7/Win8.1/Win10发现3个漏洞:主要破坏系统兼容性

时间:2016-01-21 17:10 作者: 来源:系统城

1. 扫描二维码随时看资讯

2. 请使用手机浏览器访问:

手机查看
评论

Hot Potato(烫手山芋)漏洞“套装”是由Foxglove Security研究员首先发现的。之所以称之为“套装”,是因为这是由3个漏洞共同组成的。这些漏洞最老的一个可以追溯到2000年,微软之所以在发现后没有修复这些漏洞,官方解释为会破坏不同系统版本之间的兼容性。

Win7/Win8.1/Win10发现3个漏洞:主要破坏系统兼容性

这三个漏洞的作用各有不同,其中一个可被利用本地NBNS(NetBIOS名称服务)欺骗技术,100%有效。另外一个可被用来设置虚假WPAD(网络代理自动探测协议)。还有一个可用来攻击Windows NTLM(NT LAN管理器)。这些漏洞影响Win7/Win8.1/Win10等桌面系统,以及Windows Server 2008和Server 2012等服务器系统。

逐个攻破这些漏洞可能需要几分钟到几天的时间,但一经得手就会让攻击者提升系统特权,可以获取类似于Linux或者Android那样的root权限。Foxglove研究人员已经把漏洞代码上传到了GitHub,并称为今之计只有开启“Extended Protection for Authentication”才能有效阻止相关攻击活动。另外,使用SMB(服务器报文块协议)签署可能会在理论上拦截攻击,但目前该公司并不想在这种缓解技术上投入研究。

Hot Potato漏洞信息下载:点此进入GitHub

更多资讯内容欢迎关注系统城:www.xitongcheng.com

< 上一篇

Windows10开机出现的“选择操作系统”界面如何取消

下一篇 >

Win10无法投影提示“你的电脑不能投影到其他屏幕”如何解决

相关教程

网友评论

0

评论就这些咯,让大家也知道你的独特见解

以上留言仅代表用户个人观点,不代表系统城立场

Win8系统教程排行榜
系统下载排行

系统合集
最近更新

系统

软件

安卓

文章