Windows10修复,window10修复_1

  Windows10修复,window10修复

  在最新的累积更新中,微软修补了卡巴斯基在2018年8月发现并报告的Win10漏洞,该漏洞被用于中东一次非常有针对性的攻击。

  微软写道:

  CVE-2018-8453 Win32k权限提升漏洞

  当Win32k组件无法正确处理内存中的对象时,Windows中存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者就可以安装程序了;查看;更改或删除数据;或者创建一个拥有完全用户权限的新帐户。

  要利用此漏洞,攻击者必须首先登录系统。然后,攻击者可以运行特制的应用程序,利用此漏洞并控制受影响的系统。

  此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。

  卡巴斯基认为该漏洞被黑客组织FruityArmor所利用,并指出“该漏洞所利用的代码具有高质量和编写目的,旨在可靠地穷尽尽可能多的不同MS Windows版本,包括MS Win10 RS4。”

  卡巴斯基实验室表示,他们通过以下技术主动发现了该漏洞:

  端点行为检测引擎和自动漏洞防御

  卡巴斯基反目标攻击平台(KATA)的高级沙箱和反恶意软件引擎

  由于中东只有少数已知的受害者有高质量的攻击,因此这些攻击似乎有可能是由国家赞助的,但卡巴斯基指出,受害者人数太少,无法确定共同的模式是什么。

Windows10修复,window10修复_1