未知のゼロデイ脆弱性はすべてのWindowsバージョンに影響し、ソースコードは$ 90,000で提供されます

マイクロソフトは、 ウインドウズ10 そして エッジブラウジングrは世界で最も安全なシステムです。 ただし、マルウェアに耐性のあるソフトウェアなどは存在しないことは誰もが知っており、最近、Microsoftの最新のOSとそのコンポーネントでさえ脅威に対して脆弱であることがわかりました。

一つには、Windows ゴッドモードハック 深刻なマルウェア攻撃のアクセスゲートとして脆弱性を使用して、ハッカーがコントロールパネルのオプションと設定をコマンドできるようにします。 マイクロソフトはまた、ユーザーに警告しました 新しいマクロトリック ランサムウェアをアクティブ化するために使用されます。 大量のユーザーが実行を続けている間、このすべて サポートされていないWindowsXPおよびIEバージョン、彼らのコンピュータをに変える ハッカーのための座っているアヒル.

これらは脆弱性のほんの数例です—そして最悪の事態はまだ来ていません。 最近の開示によると、Windowsバージョンの32ビットバージョンと64ビットバージョンすべてにゼロデイエクスプロイトがあります。 この情報は、このエクスプロイトのソースコードを90,000ドルで販売することをいとわない有名なユーザーであるBuggiCorpによって明らかにされました。 ユーザーが支払いを要求する ビットコイン.

win32k.sysのゼロデイ脆弱性に対するローカル特権昇格(LPE)を悪用します。 この脆弱性は、特定のプロパティを持つウィンドウオブジェクトの誤った処理に存在し、[脆弱性]はWindows2000以降のすべてのOS [バージョン]に存在します。 []エクスプロイトは、WindowsServerバージョンを含むWindowsXPから始まり、Windows 10の現在のバリアントまで、すべてのOSアーキテクチャ(x86およびx64)に実装されています。 この脆弱性は「write-what-where」タイプであるため、[メモリ内の]任意のアドレスに特定の値を書き込むことができます。これは完全な悪用には十分です。 このエクスプロイトは、IL / appcontainer(LOW)から正常に脱出し、ASLR、DEP、SMEPなどの既存のすべての保護メカニズムをバイパスします(より正確には、まったく影響を受けません)。

この脆弱性は、ハッカーがソフトウェアプロセスの特権をシステムレベルに昇格させる可能性があるため、非常に危険です。 マイクロソフトからハッカーまで、誰がコードを購入するのかを知るのは興味深いことです。 当面、エクスプロイトが本物かどうかは定かではありません。 Microsoftはすでにこのコードの存在を認識していますが、まだコメントを出していません。

チェックアウトする必要のある関連記事:

  • 6500万を超えるTumblrパスワードがハッカーに漏洩しました
  • WindowsXPはハッカーにとって非常に簡単なターゲットになりました。Windows10アップデートは必須です
  • マイクロソフトがWindows10にウイルス対策スキャンインターフェイスを導入
  • ランサムウェアPetyaがバックアップバディをパーティーに連れてきます
Azure CLI は、新たな脆弱性により深刻な危険にさらされている最新の Microsoft 製品です

Azure CLI は、新たな脆弱性により深刻な危険にさらされている最新の Microsoft 製品ですマイクロソフトサイバーセキュリティ

CVE-2023-36052 では、公開ログ内の機密情報が公開される可能性があります。Azure CLI (Azure Command-Line Interface) は機密情報が漏洩する大きなリスクにさらされていると報告されています。 認証情報を含む、誰かがプラットフォーム上の GitHub Actions ログを操作するたびに、 によると 最新のブログ投稿 Microsoft セキュリテ...

続きを読む
Application Guard for Office は廃止される予定です。 企業の安全を守るために必要なことは次のとおりです

Application Guard for Office は廃止される予定です。 企業の安全を守るために必要なことは次のとおりですセキュリティサイバーセキュリティ

企業は今月末までに移行する必要がある。シートベルトを締めて、サイバーセキュリティの新しいツールへの早急な移行に備えてください。 Microsoft Defender Application Guard for Officeは、レドモンドを拠点とするテクノロジー大手によって今年廃止される予定です 月。 Microsoft Defender Application Guard for Offic...

続きを読む