绵阳信息港
法律
当前位置:首页 > 法律

Windows零日攻击漏洞代码已在上曝光

发布时间:2019-07-13 01:07:55 编辑:笔名

Windows零日攻击漏洞代码已在上曝光

Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在上曝光。这个代码利用 Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用安全漏洞代码数据库中。这个安全漏洞目前还没有补丁,但是,微软说它很快将发布一个补丁。

微软响应通讯部门经理Jerry Bryant在声明中说,微软已经知道公开发布的Stuxnet蠕虫利用提升权限安全漏洞的细节并在2010年9月次讨论了这个安全漏洞。这是一个本地提升权限问题,它需要攻击者能够在目标机器上执行代码。微软将在将来在定期的每月安全补丁发布周期中解决这个问题。

这个安全漏洞是Stuxnet蠕虫利用的四个零日攻击漏洞之一。Stuxnet蠕虫利用这些安全漏洞攻破工业控制系统。自从Stuxnet蠕虫今年夏季被发现以来,其它的三个零日攻击漏洞已经修复了。

研究人员在过去的几个月一直在研究Stuxnet蠕虫的情况。直到近,赛门铁克才提供证据说,Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。这个蠕虫真正的目标是攻破核计划。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。

吉林整形美容专科哪好
胆囊切除术后综合征医院
临高有哪些屈光医院
荆州有哪些一丙医院