小心:现在可以在GitHub上提供的总熔化漏洞代码
戴尔集团频道骑行数字变换波
新加坡艾滋病毒阳性个体的个人记录在线泄露
企业PC-Buying Spree Spurs首次发货攀登六年
保持给予给予的礼物:Win7每月汇总KB 4093118一遍又一遍地安装
思科震撼了合作努力; morphs火花进入webex
文化冲突克拉普斯数字业务
梅赛德斯 - 奔驰与车载超级计算机上的NVIDIA合作
战争在索赔云巨头的AWS和Green和GreenPeace在可再生能源承诺中有“回归”
完美结束一个完美的月份:另一个Win10 1709累计更新,KB 4058258
Surface Pro 2所有者奇怪:Microsoft Ship TPM固件是否有效?
2018年十大金融服务故事
OpenReach招聘3,000名学徒,以支持英国全纤维网络部署
智能扬声器设置为拥有消费者生态系统
Android P最大的班次可能是哲学之一
Mingis关于Tech:我们对Android P知道什么?
面部识别技术从智能手机移动到会议室
联邦调查局向安全的移动设备安全,生物识别
诺基亚通过网Wi-Fi产品扩展了家庭网络覆盖范围
IT职业今年获得最大的薪酬之一
Apple Business Chat Powers NPower的智能电表开关
技术国家推出其第一个网络安全扩展加速器计划
Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
18+苹果产品秘密我们之前不知道
点击和收集将在未来五年内增长45%
斯科特格我们需要你:请拧下窗户
2023年的政府一半的工作今天不存在
Mingis关于Tech:2018年和区块链泡泡
Windows更新器表达了挫折。微软回复了。
NTT数据公布了英国区域热量为其第九全球开放创新竞赛的冠军
世界上两个最大的企业区块群体联合起来
AI和机器人,形成未来医学生课程的一部分
协作难题:公司希望巩固团队聊天应用程序
沃达丰宣布Techstarter加速器的获奖者
2018年十大网络犯罪故事
深入:关于Android P手势导航的13件事
移动和宽带市场失败了数字排除组
易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
Microsoft Axes支持答案论坛为Win 7,8.1,Office 2010,2013,许多曲面
专用区块链加速器将门打开至第一个队列
北约支持对网络安全的合作
澳大利亚的国防部将旧电脑带出垃圾填埋场
关于Android P的10个令人讨厌的事情(希望很快解决)
Quip用“幻灯片”建立了生产力产品
在石墙100中的技术存在
Aptare购买将涡轮增压的分析添加到Veritas
微软转储Windows 10的较小的Delta更新
Tensorflow如何使糖果挤压虚拟玩家
Marks&Spencer作为启动伙伴关系的一部分推出充电银行
您的位置:首页 >科技 > 技术前沿 >

小心:现在可以在GitHub上提供的总熔化漏洞代码

2021-08-23 15:44:25 [来源]:

记住总崩溃安全漏洞吗?在3月29日之前,Microsoft在今年发布的每64位Win7和Server 2008 R2补丁中传播了漏洞。具体地,如果您安装了任何这些修补程序:

KB 4056894 Win7 / Server 2008 R2 1月每月rollupkb 4056897 Win7 / Server 2008 R2 1月份的Supply-PatchKB 4073578 HotFix为“Windows 7 SP1和Windows Server 2008 R2 SP1”的“AMD设备的Unboota设备,即可安装在1月份的月份汇总和安全性” - only patcheskb 4057400 win7 / server 2008 R2 2月的预览每月每月rollupkb 4074598 Win7 / Server 2008 R2 2月每月rollupkb 4074587 Win7 / Server 2008 R2 2月安全Patchkb 4075211 Win7 / Server 2008 R2预览3月份的3月份Rollupkb 4091290修补程序“基于智能卡的操作失败了与SCARD_E_NO_SERVICE的错误失败”安装在2月份的BUG每月Rollupkb 4088875 Win7 / Server 2008 R2 3月Rollupkb 4088878 Win7 / Server 2008 R2 3月安全Patchkb 4088811 Win7 / Server 2008 R2预览4月份汇总

......你的机器处于暴露状态。Microsoft对您的PC进行了更改,使得跑到程序可以轻松查看或修改计算机上的任何数据。

安全研究员ULF在3月27日发布了详细信息,给出了“总崩溃”绰号的安全漏洞。这是参考良好的公布崩溃和幽灵安全漏洞,最初开始于今年的补丁狂热。所有这些补丁和重建都是旨在规避崩溃和幽灵 - 两天的安全漏洞,即在这一天,从未在野外发现。

请记住,总熔化仅适用于64位版本的Win7和Server 2008 R2 - 并且它不允许恶意程序在您的计算机上运行,​​它“仅”允许它们在任何地方读取或写入数据。

Microsoft在3月29日回复了Patch,KB 4100480,它插入了总熔化安全孔,但引入了各种各样的问题。看到Mrbrian和Susan Bradley的线程在Askwoody上开始。据KB文章称,该补丁已于4月10日发布的4月10日的3月份Win7安全补丁中取代:

KB 4093118 Win7 / Server 2008 R2 4月每月rollupkb 4093108 Win7 / Server 2008 R2 4月份安全补丁

反过来,这两者都以臭虫炙手可热。特别是每月汇总,那么微软在4月12日重新发布它是如此糟糕。但是,即使Windows将其标记为已安装的Windows标记,新版本仍然保留安装和重新安装。如果您对该错误进行了打击,则此时唯一的解决方案是隐藏更新。

在过去的几天里,自我描述的“黑客和Infosec研究人员”XPN已经发布了一个有利于微软总崩溃安全漏洞的工作漏洞的详细信息。昨天更新的漏洞资料代码可在Github上获得。XPN还有一个YouTube视频,显示了一切顺利。记住:这是可以从正在运行的程序中检索或更改内存中的任何数据的代码。在它开始之前,将成为遗嘱攻击者必须在您的机器上运行程序。但是,一旦运行,任何程序都可以在机器上获取任何数据。

在Askwoody上,GonetoL形铺设了:

我看过XPN的Github上发布的概念代码证明。除了简单地替换具有系统EProcess的令牌外,不需要任何恶意软件技术。然而,这是在代码已经定位的所有计算机内存之后完成,以便在不到一秒内读取。代码不会通过实际读取内存的过程,因为XPN仅仅显示每个代码能够访问所有计算机内存的速度,然后将访问权限更改为所有计算机内存。

截至目前,我没有听说过任何活跃的漏洞利用总崩溃安全漏洞,而是使用工作代码如此轻松获得,这只是时间问题。这是短暂的一段时间。

如何判断你是否暴露?

步骤1。查看您的更新历史记录,并查看今年是否安装了任何修补程序。(请参阅本文开头的列表。)2018年没有补丁?你在陷入困境的困境中,虽然你今年的(很少)其他真正的安全漏洞暴露。

第2步。如果您上面列出的任何Windows修补程序,请查看安装的KB 4100480,4093108或4093118。如果安装了任何三个,那么您很好。

第3步。如果您拥有安装的总熔化污染之一,并且您尚未安装KB 4100480,4093108或4093118,您可以获得一些有趣的时间。尽我所能,你有三种选择:

在修补精神错乱开始于1月份开始之前拿走Susan Bradley的建议并将您的机器滚动到其状态。这是一个大规模的,不讨人意无心的任务,它将您暴露于今年插入的(少数)真正的安全漏洞。下载并手动安装KB 4093108仅限安全补丁。使用Windows Update来安装所有已选中的4月的Windows修补程序,包括KB 4093118每月汇总。

请注意KB 4093108和4093118(可能的Blue Screen Session_has_Valid_Pool_On_exit)中的错误。特别地,请注意,Microsoft已删除了旧要求,通过修改质量漫画注册表项来删除您的防病毒软件。如果这是一个绝望的移动 - 旨在让这个月的安全补丁推动到每台机器的情况 - 或者杀毒制造商已经清理了他们的产品,所以旧限制不再适用(如Windows 10的情况。

顺便说一下,这是一个银色衬里的银色衬里。你的Win7人们在2020年1月14日之后的所有补丁都不会有任何补丁 - 从现在开始的21个月。amirite期待的东西?

问题?在askwoody击中我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。