微软修复潜藏17年的Windows DNS漏洞
据媒体报道,windows defender(已更名为microsoft defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉,也没有被防御者发现,直到去年秋天在研究人员发现它之后,微软才进行了修复。
据悉,该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。
众所周知,windows defender默认情况下随windows一起预装提供,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任,利用此漏洞的攻击者可能会删除关键的软件或数据,甚至指示驱动程序运行自己的代码来接管设备。
研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。微软最初将该漏洞评级为“高”风险,值得注意的是,攻击者如果想要利用该漏洞,还需要访问被攻击者的计算机--无论是物理上的侵入还是远程侵入,这意味着攻击成行可能还需要借助其它漏洞。
微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护,免受此漏洞可能带来的攻击风险。
此外,无论是软件开发者还是安全人员并不是每次都能及时发现漏洞。此前微软还修复过一个潜藏17年的windows dns漏洞,迟到总比没有好。
未来传感器行业的关注点有哪些 屏下指纹是其一
聚焦IFA2016柏林消费电子展:这些可穿戴设备你可别错过
面向 Xilinx Zynq FPGA 应用的多输出、多路降压 20W 电源参考设计
可采用有机小分子进行长期稳定的信息存储
高速低端MOSFET驱动器FAN3XXX系列产品的特点与典型应用电路分析
微软修复潜藏17年的Windows DNS漏洞
宝马将向纯电动MINI车型供应新型电池
TechInsights关于苹果智能手表金属壳电池的探讨——一种适用于便携式和可穿戴电子产品的新颖设计
利用AD5933的高精度生物阻抗测量方案
清华大学正式发布了《人工智能芯片技术白皮书(2018)》
ST在影像传感器上再添新产品
常见的机器视觉软件梳理
联网智能门锁在公租房的用途是什么
手持数显糖度计的使用说明和操作方法的说明
电工知识—紧凑型SIMATIC S7-1500 PLC的数字量端子的接线
rfid技术给布草租赁带来了什么
嵌入式系统应对安全级别的设计
海水淡化中的常用流量仪表选型分析
基于现场总线can-bus的plc网络方案
石墨烯可为光谱学和生物医学应用提供超快激光脉冲
据悉,该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。
众所周知,windows defender默认情况下随windows一起预装提供,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任,利用此漏洞的攻击者可能会删除关键的软件或数据,甚至指示驱动程序运行自己的代码来接管设备。
研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。微软最初将该漏洞评级为“高”风险,值得注意的是,攻击者如果想要利用该漏洞,还需要访问被攻击者的计算机--无论是物理上的侵入还是远程侵入,这意味着攻击成行可能还需要借助其它漏洞。
微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护,免受此漏洞可能带来的攻击风险。
此外,无论是软件开发者还是安全人员并不是每次都能及时发现漏洞。此前微软还修复过一个潜藏17年的windows dns漏洞,迟到总比没有好。
未来传感器行业的关注点有哪些 屏下指纹是其一
聚焦IFA2016柏林消费电子展:这些可穿戴设备你可别错过
面向 Xilinx Zynq FPGA 应用的多输出、多路降压 20W 电源参考设计
可采用有机小分子进行长期稳定的信息存储
高速低端MOSFET驱动器FAN3XXX系列产品的特点与典型应用电路分析
微软修复潜藏17年的Windows DNS漏洞
宝马将向纯电动MINI车型供应新型电池
TechInsights关于苹果智能手表金属壳电池的探讨——一种适用于便携式和可穿戴电子产品的新颖设计
利用AD5933的高精度生物阻抗测量方案
清华大学正式发布了《人工智能芯片技术白皮书(2018)》
ST在影像传感器上再添新产品
常见的机器视觉软件梳理
联网智能门锁在公租房的用途是什么
手持数显糖度计的使用说明和操作方法的说明
电工知识—紧凑型SIMATIC S7-1500 PLC的数字量端子的接线
rfid技术给布草租赁带来了什么
嵌入式系统应对安全级别的设计
海水淡化中的常用流量仪表选型分析
基于现场总线can-bus的plc网络方案
石墨烯可为光谱学和生物医学应用提供超快激光脉冲