因Windows修補程式而冒出的漏洞攻擊程式碼公佈於
分类:新酷科技 热度:

圖片來源: 

GitHub

Meltdown破绽陰影久久不散。微軟三月間修補Meltdown破绽的程式引發新破绽,現在有駭客將攻擊程式碼公佈於網路論壇上。

三月間瑞典平安钻研人員Ul Frisk發現,微軟一月以來針對CVE-2017-5754(即Meltdown)釋出的修補程式卻為x64版Windows 7及Windows 2008 R2造成更大破绽,可能讓app晋升權限,進而從作業系統記憶體讀取或寫入資訊。

微軟給予這個權限升級破绽編號為CVE-2018-1038,不過自稱駭客及資安钻研人員的駭客XPN稱之為Total Meltdown。他指出,Total Meltdown允許任何顺序存取和修正PML 4記憶體分頁表的資訊,於是「趁本周有點空閒」寫出攻擊程式,已胜利駭入了Windows中的記憶體治理機制,還分明說明攻擊程式編寫示範,並將程式碼公佈於GitHub上。但他強調本文是提供學習,而非讓人拿來發動攻擊之用。

Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行革新過的app以接管系統管制權,嚴重水平被列為「重要」(important)。

往年初微軟針對上述作業系統釋出的一切更新都內含這個破绽,包括KB 4056894、KB 4056897、KB 4073578、KB 4057400、KB 4074598、KB 4074587、KB 4075211、KB 4091290、KB 4088875、KB 4088878、KB 4088881。

微軟已經在3月底釋出最新更新,IT人員最好儘速升級安裝。

iThome Security

上一篇:Amazon第一季財報:雲端營收成長49%,將Prime訂閱費 下一篇:奧地利滑雪勝地Patscherkofel的纜車控制介面在網路
猜你喜欢
各种观点
热门排行
精彩图文