您的位置:主页 > 瘦身专区 > 瘦身机 >

Microsoft警告Google工程师发现WindowsBug

2019-09-02     来源:秦风网         内容标签:Microsoft,警告,Google,工程师,发现,Win

导读:微软在Google工程师针对完全披露消息列表中的Windows零日漏洞发布攻击代码后,于6月10日发布了安全通报。此漏洞已被发现微软表示,谷歌工程师塔维斯·奥曼迪(TavisOrmandy)影响了“W

微软在Google工程师针对完全披露消息列表中的Windows零日漏洞发布攻击代码后,于6月10日发布了安全通报。

此漏洞已被发现微软表示,谷歌工程师塔维斯·奥曼迪(TavisOrmandy)影响了“WindowsXP和WindowsServer2003提供的Windows帮助和支持中心功能”。其他版本的操作系统不会受到该bug的影响。

“通过hcp://链接启动帮助和支持中心通常是安全的,并且是支持启动帮助内容的方式,”在微软的安全研究与防御博客上发帖。“这部分是由于在导航到传入页面之前帮助和支持中心检查的安全页面的”允许列表“。Google安全研究人员发现了一个包含跨站点脚本漏洞的帮助页面,以及滥用允许列表功能以使用漏洞利用查询字符串访问该页面的机制。单击恶意hcp://链接利用XSS漏洞绕过helpctr.exe的安全控件并最终运行安装在计算机上的任意.exe。

到目前为止,Microsoft还没有看到任何证明脆弱性是野生动物的目标。然而,自从Ormandy的代码公开以来,攻击可能即将到来。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

在他的全面披露中消息,Ormandy写道,他在6月5日向微软报告了这个漏洞。他决定发布概念验证攻击代码和网络上的漏洞细节引起了安全专业人士的一些批评。

AndrewStormsnCircle安全运营总监将诺曼底的行为描述为“有效地强迫微软”。他对今年早些时候发现的另一个漏洞使用了同样的过程......你不得不怀疑他是否通过继续对微软的安全流程给予负面关注来加剧微软和谷歌之间的公众火力。“谷歌和微软最近进行了一些口头争吵,首先是媒体报道谷歌正在倾销Windows以转向其他操作系统,部分原因是出于安全考虑。微软反驳了一篇博客文章,详细介绍了Windows的一些安全功能,并指出了针对Mac计算机的恶意软件示例,以及耶鲁大学出于安全原因决定停止迁移到GoogleGmail的决定。

微软在公告中表示正在开发一个补丁程序。与此同时,咨询中提供了一些可能有用的解决方法。

“完整披露咨询包括Google构建的修补程序工具安全研究员,“微软安全研究和防御博客文章说。”不幸的是,它无法防止易受攻击的代码被触及,并且可以轻易绕过。我们建议您不要指望使用Google修补程序工具来解决此问题。最好的解决方法是取消注册hcp://协议处理程序。这样做会阻止导致代码执行的事件链。“

文章链接地址:http://www.cywimg.com/shoushenzhuanqu/shoushenji/201909/1505.html

上一篇:Twitter世德彩票平台削减了情报机构对Dataminr警报的访问权限
下一篇:没有了