来源:新浪VR
在最新的补丁星期二中,微软发布了120个漏洞修复补丁,其中17个针对高危漏洞,其它的为严重漏洞。值得一提的是,这其中已经有2个漏洞被黑客成功利用,部分Windows 10用户成为了受害者。
具体来说,这两个漏洞中的第一个是代号CVE-2020-1464的签名认证Windows欺骗漏洞,目前市面上流行的Windows 10、8.1、7甚至服务器版的Windows Server都会受其影响。该安全漏洞可以让黑客绕过那些专为防止加载未被正确签名的文件而设的安全措施;第二个漏洞则来自于古董级浏览器——IE,这个代号为CVE-2020-1380的远程代码执行漏洞属于脚本引擎内存损坏,黑客通过它得手后可以马上获得与当前用户相同的用户权限。
要利用这个漏洞,攻击者通常会在一些特定的地方,例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。
除了以上两个漏洞外,这17个高危漏洞中有5个(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525)是与Windows Media Foundation有关,都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功,攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。
另外还有一个针对。NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权,他们只需要上传特制的文件到特定网页应用后就可以了。