• <nav id="9ieki"></nav>
      1. 
        <ruby id="9ieki"></ruby>
            Win10系統 - Win10系統官方網站

            Windows 10安全警告,因為確認了Dropbox零日

              Windows 10安全警告,因為確認了Dropbox零日

            安全研究人員披露了Windows的Dropbox中的零日漏洞,該漏洞可使攻擊者從簡單的Windows用戶的起點開始獲得Windows SYSTEM特權。

             

            Windows Dropbox for Windows零日漏洞是什么?

            兩名安全研究員Chris Danieli和另一名稱為Decoder的安全研究人員于9月首次發現此漏洞,并于9月18日通知Dropbox。當時,他們顯然告訴Dropbox在公開披露此問題之前,有90天的時間可以修復此問題。 90天過去了,沒有修復,所以我們到了。

             

            該漏洞存在于Windows的Dropbox中,并且是一個任意文件覆蓋問題,它可以為具有本地用戶訪問權限的攻擊者提供升級的特權,以以SYSTEM身份執行代碼。問題出在DropboxUpdater服務上,盡管研究人員沒有發布漏洞利用代碼,但它似乎允許本地用戶替換可執行文件,然后可由SYSTEM執行該文件。

             

            DropboxUpdater是作為Dropbox客戶端軟件的一部分安裝的,Decoder表示它在標準安裝中作為SYSTEM運行,并且“任務調度程序每小時運行一次dropboxupdate任務”。每次觸發此操作時,它都會將日志文件寫入SYSTEM帳戶容易受到利用的位置。研究人員能夠覆蓋由SYSTEM帳戶控制的文件,并獲得具有這些SYSTEM特權的Shell(命令行界面)。

             

            利用此漏洞有多困難?

            我很高興地說,實際上有幾種緩解措施。 首先,也是最重要的是,攻擊者必須已經具有本地用戶對目標計算機的訪問權限。 這立即排除了整個威脅情景,但這并不意味著此漏洞是一頭死驢。 事實并非如此。 特權升級漏洞利用是威脅參與者在設備和任何其他網絡上立足的青睞方式。 Dropbox客戶端還必須以標準方式安裝,并具有管理員權限,但是由于大多數人都可能會執行此默認設置,因此緩解程度并不大。

             

            根據Bleeping Computer的報告,oPatch提供了一個“微型補丁程序”,可以通過從DropboxUpdater切斷日志編寫代碼來臨時解決問題,直到完整的Dropbox修復程序推出為止。

             

            Dropbox對零日漏洞有何評價?

            我聯系Dropbox征求對此漏洞的評論。 Dropbox發言人說:“我們是通過漏洞賞金計劃了解到此問題的,并將在未來幾周內推出修復程序,只有在有限的情況下才能利用此錯誤,并且我們尚未收到有關此問題的任何報告。影響我們用戶的漏洞?!?/p>

             

            更多Windows 10安全提示

            您是Windows 10用戶嗎?因為您是零日漏洞和可以更改Windows Defender安全設置的僵尸攻擊類型,因此擔心惡意惡意軟件?許多Windows安全專家聚集在一起,以八個簡單的步驟來幫助我編寫本指南,以保護Windows 10的安全。這是必讀的。

             


            人妻精品久久久久中文字幕,免费无码又爽又刺激高潮视频,亚洲成a人片在线观看无码变态,a级国产乱理伦片在线播放