在4月9日發佈的補丁星期二活動日中,微軟修復了卡巴斯基發現的一個零日漏洞,如果被黑客控制可以獲得控制系統的完整權限。 該漏洞編號為CVE-2019-0859,是已經被黑客利用的Win32k提權漏洞,微軟已經確認新舊Windows系統均受到影響。Windows 10十月更新(Version 1809)同樣受到影響。
![[图]本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞](http://p2.ttnews.xyz/loading.gif)
卡巴斯基表示是在今年3月份發現這個漏洞的,並於3月17日向微軟進行了報告。該安全公司披露的細節顯示該漏洞PowerShell命令,該命令用於從PasteBin下載後續的第二階段腳本。最後另一個PowerShell腳本會解壓縮shellcode,分配可執行內存,將shellcode複製到已分配的內存,並調用CreateThread來執行shellcode。
卡巴斯基表示:“shellcode的主要目標是製作一個簡單的HTTP反向shell。這有助於攻擊者完全控制受害者的系統。”微軟表示:“當Win32k組件無法正確處理內存中的對象時,Windows中存在一個提權漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。攻擊者可以安裝程序、查看、更改或者刪除數據,或者創建具備完整用戶權限的新賬戶。”
![[图]本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞](http://p2.ttnews.xyz/5cb73bf652daba147511a409.jpg)
卡巴斯基表示雖然這個漏洞已經被黑客利用,但是目前沒有直接證據表明被大型黑客集團利用。此漏洞的修補程序已於4月9日發佈,建議用戶儘快安裝。
分享到:
閱讀更多 cnBeta 的文章
