微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

简介:
  雷锋网 (公众号:雷锋网) 消息,众所周知,谷歌内部有一个超级黑客团队——“Project Zero”,据 securityaffairs 5月8日报道,谷歌 Project Zero 的研究员在微软 Windows OS 中发现了一个远程代码执行漏洞(RCE),但是这并非简单的 RCE,他们把它定性为“近期最糟糕的 Windows RCE”。

上周末,Project Zero 的研究员 Tavis Ormandy 和 Natalie Silvanovich 在社交网站上公布了这一发现,不过,他们却没有透露太多的细节。

微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

【Tavis Ormandy的社交网站截图】

“我认为,我和@natashenka 刚发现了 Windows  的远程执行代码漏洞,这个漏洞太可怕了,报告在路上。”

“攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞。”

不过,当时他们并没有公布该漏洞的细节。雷锋网了解到,Project Zero 是谷歌的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,按照谷歌的规定,他们在公布漏洞前, 首先通报软件厂商并给他们90天的时间发布和修复补丁,然后才会将漏洞细节公之于众。

此前,雷锋网了解到的信息是:

  • Project Zero 团队已经根据 POC 对 Windows 默认安装进行研究。

  • Windows 该 RCE 漏洞可能被远程攻击者利用。

  • 攻击是“蠕虫式”,可以自我传播。

雷锋网发现,美国时间 5月8日,微软和谷歌均发布了关于这一漏洞的详情。微软表示,恶意程序防护引擎出现高危安全漏洞,该漏洞影响到包括MSE等在内的产品,相当严重。终端用户和企业管理员不需要进行额外的操作,微软恶意程序引擎本身自动检测和更新部署机制会在48小时内应用更新。具体更新时间,视所用软件、互联网连接和基建配置而定。

漏洞编号:CVE-2017-0290

漏洞危害程度:Critical,高危

漏洞概述:

当微软恶意程序防护引擎(Microsoft Malware Protection Engine)检测某个恶意构造的文件后,攻击者就利用漏洞实现远程代码执行。成功利用该漏洞,攻击者就能在LocalSystem帐号安全上下文执行任意代码,并控制系统。攻击者随后就能安装程序;查看、更改或删除数据;或者以完整的用户权限来构建新账户。

攻击者实际上有很多种方法让微软的恶意程序保护引擎扫描到恶意构建的文件,比如目标用户浏览某个网站的时候就能分发恶意部署文件,或者通过邮件信息、即时通讯消息——在实施扫描开启的情况下,甚至是在不需要用户开启这些文件的情况下,微软恶意程序防护引擎就会对其进行扫描。

影响范围:

很多微软的反恶意程序产品都在使用微软恶意程序防护引擎。鉴于其中包含Windows 7/8/8.1/10/Server 2016中就默认安装的反恶意程序产品,该漏洞应该是非常严重。

微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

参考链接:

微软官方公告 https://technet.microsoft.com/en-us/library/security/4022344

谷歌 Project Zero细节披露 https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5

微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

 


  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
3天前
|
网络协议 Linux 网络安全
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
远程登录Linux服务器是管理和维护服务器的重要手段,尤其在远程办公、云服务管理等场景中不可或缺。通过工具如XShell,用户可以方便地进行远程管理。SSH协议确保了数据传输的安全性,命令行界面提高了操作效率。配置XShell连接CentOS时,需确保Linux系统开启sshd服务和22端口,并正确设置主机地址、用户名和密码。此外,调整字体和配色方案可优化使用体验,解决中文显示问题。
47 17
微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
|
4天前
|
安全 固态存储 文件存储
Windows 7纯净版重装教程|附微软原版镜像下载+驱动安装避坑技巧
本文详细介绍如何安全、高效地重装电脑系统,解决蓝屏、崩溃等问题。基于10年经验,涵盖从官方镜像获取、启动盘制作、数据备份到系统部署的全流程,并针对老旧机型优化。提供驱动一键安装工具和系统激活指南,确保无后门风险。文中还列出常见问题解决方案及操作禁忌,帮助用户顺利完成系统重装,让电脑重获新生。建议收藏并转发给有需要的朋友,欢迎留言咨询疑难问题。
|
10天前
|
云安全 安全 PHP
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
|
10天前
|
安全 Windows
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
|
2月前
|
人工智能 数据处理 C#
AI Dev Gallery:微软开源 Windows AI 模型本地运行工具包和示例库,助理开发者快速集成 AI 功能
微软推出的AI Dev Gallery,为Windows开发者提供开源AI工具包和示例库,支持本地运行AI模型,提升开发效率。
122 13
|
5月前
|
边缘计算 安全 网络安全
|
7月前
|
人工智能 安全 Windows
微软更新警告——70%的Windows用户现在面临风险
微软更新警告——70%的Windows用户现在面临风险
微软更新警告——70%的Windows用户现在面临风险
|
7月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
|
Web App开发 安全 Windows
安全专家:微软需将IE与Windows分开升级
Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。 Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。
766 0