小心:现在可以在GitHub上提供的总熔化漏洞代码
记住总崩溃安全漏洞吗?在3月29日之前,Microsoft在今年发布的每64位Win7和Server 2008 R2补丁中传播了漏洞。具体地,如果您安装了任何这些修补程序:
KB 4056894 Win7 / Server 2008 R2 1月每月rollupkb 4056897 Win7 / Server 2008 R2 1月份的Supply-PatchKB 4073578 HotFix为“Windows 7 SP1和Windows Server 2008 R2 SP1”的“AMD设备的Unboota设备,即可安装在1月份的月份汇总和安全性” - only patcheskb 4057400 win7 / server 2008 R2 2月的预览每月每月rollupkb 4074598 Win7 / Server 2008 R2 2月每月rollupkb 4074587 Win7 / Server 2008 R2 2月安全Patchkb 4075211 Win7 / Server 2008 R2预览3月份的3月份Rollupkb 4091290修补程序“基于智能卡的操作失败了与SCARD_E_NO_SERVICE的错误失败”安装在2月份的BUG每月Rollupkb 4088875 Win7 / Server 2008 R2 3月Rollupkb 4088878 Win7 / Server 2008 R2 3月安全Patchkb 4088811 Win7 / Server 2008 R2预览4月份汇总......你的机器处于暴露状态。Microsoft对您的PC进行了更改,使得跑到程序可以轻松查看或修改计算机上的任何数据。
安全研究员ULF在3月27日发布了详细信息,给出了“总崩溃”绰号的安全漏洞。这是参考良好的公布崩溃和幽灵安全漏洞,最初开始于今年的补丁狂热。所有这些补丁和重建都是旨在规避崩溃和幽灵 - 两天的安全漏洞,即在这一天,从未在野外发现。
请记住,总熔化仅适用于64位版本的Win7和Server 2008 R2 - 并且它不允许恶意程序在您的计算机上运行,它“仅”允许它们在任何地方读取或写入数据。
Microsoft在3月29日回复了Patch,KB 4100480,它插入了总熔化安全孔,但引入了各种各样的问题。看到Mrbrian和Susan Bradley的线程在Askwoody上开始。据KB文章称,该补丁已于4月10日发布的4月10日的3月份Win7安全补丁中取代:
KB 4093118 Win7 / Server 2008 R2 4月每月rollupkb 4093108 Win7 / Server 2008 R2 4月份安全补丁反过来,这两者都以臭虫炙手可热。特别是每月汇总,那么微软在4月12日重新发布它是如此糟糕。但是,即使Windows将其标记为已安装的Windows标记,新版本仍然保留安装和重新安装。如果您对该错误进行了打击,则此时唯一的解决方案是隐藏更新。
在过去的几天里,自我描述的“黑客和Infosec研究人员”XPN已经发布了一个有利于微软总崩溃安全漏洞的工作漏洞的详细信息。昨天更新的漏洞资料代码可在Github上获得。XPN还有一个YouTube视频,显示了一切顺利。记住:这是可以从正在运行的程序中检索或更改内存中的任何数据的代码。在它开始之前,将成为遗嘱攻击者必须在您的机器上运行程序。但是,一旦运行,任何程序都可以在机器上获取任何数据。
在Askwoody上,GonetoL形铺设了:
我看过XPN的Github上发布的概念代码证明。除了简单地替换具有系统EProcess的令牌外,不需要任何恶意软件技术。然而,这是在代码已经定位的所有计算机内存之后完成,以便在不到一秒内读取。代码不会通过实际读取内存的过程,因为XPN仅仅显示每个代码能够访问所有计算机内存的速度,然后将访问权限更改为所有计算机内存。
截至目前,我没有听说过任何活跃的漏洞利用总崩溃安全漏洞,而是使用工作代码如此轻松获得,这只是时间问题。这是短暂的一段时间。
如何判断你是否暴露?
步骤1。查看您的更新历史记录,并查看今年是否安装了任何修补程序。(请参阅本文开头的列表。)2018年没有补丁?你在陷入困境的困境中,虽然你今年的(很少)其他真正的安全漏洞暴露。
第2步。如果您上面列出的任何Windows修补程序,请查看安装的KB 4100480,4093108或4093118。如果安装了任何三个,那么您很好。
第3步。如果您拥有安装的总熔化污染之一,并且您尚未安装KB 4100480,4093108或4093118,您可以获得一些有趣的时间。尽我所能,你有三种选择:
在修补精神错乱开始于1月份开始之前拿走Susan Bradley的建议并将您的机器滚动到其状态。这是一个大规模的,不讨人意无心的任务,它将您暴露于今年插入的(少数)真正的安全漏洞。下载并手动安装KB 4093108仅限安全补丁。使用Windows Update来安装所有已选中的4月的Windows修补程序,包括KB 4093118每月汇总。请注意KB 4093108和4093118(可能的Blue Screen Session_has_Valid_Pool_On_exit)中的错误。特别地,请注意,Microsoft已删除了旧要求,通过修改质量漫画注册表项来删除您的防病毒软件。如果这是一个绝望的移动 - 旨在让这个月的安全补丁推动到每台机器的情况 - 或者杀毒制造商已经清理了他们的产品,所以旧限制不再适用(如Windows 10的情况。
顺便说一下,这是一个银色衬里的银色衬里。你的Win7人们在2020年1月14日之后的所有补丁都不会有任何补丁 - 从现在开始的21个月。amirite期待的东西?
问题?在askwoody击中我们。