在過去的兩天裡,一位安全研究員釋出了三個不同windows10漏洞的演示程式碼。微軟已經修補了至少一個漏洞,但該公司尚未對其他漏洞發表評論。
在過去的一年中,SandBoxEscaper已經發布了七個不同的開發,每個開發都具有不同程度的重要性和易用性。像Ars Technica和ZDNet這樣的各種渠道都將這些最新的漏洞稱為“零日攻擊”,但這可能並不完全準確。
“零日”一詞是指由外部發現的漏洞,然後在未事先通知相關公司的情況下使用或釋出。早期的報告顯示,SandBoxEscaper釋出了所有這些漏洞攻擊而沒有向微軟發出負責任的通知,但事實似乎並非如此。
相關報道:什麼是“零日”攻擊,你如何保護自己?
ZDNet在他們文章的更新版本中提到,微軟澄清它已經修補了至少一個漏洞,並將其與CVE-2019-0863聯絡起來,CVE-2019-0863是“北極熊”(Sandboxscape使用的另一個名稱)的漏洞。微軟沒有對另外兩個漏洞發表評論。
如果你想知道這些攻擊有多危險,答案是有點複雜。根據sandboxscape的說法,這些漏洞很難被利用,並且需要本地訪問目標機器。所以這就限制了這些攻擊的有效性。
另一方面,如果一個不好的參與者確實獲得了對目標機器的訪問許可權,那麼這些攻擊可能會造成相當大的損害,因為它們允許以不同的方式提升特權、獲得系統訪問許可權,並在IE11的沙盒應該防止的級別上執行JavaScript。
如果微軟還沒有修補好這三個漏洞,公司就需要把它們作為重點。[ZDNet公司]
最後,美國宇航局想把你的名字送到火星上去。透過一個快速提交表格,你可以提供你的名字,和所有註冊的人一起刻在一個微晶片上,然後這個微晶片就會貼在火星2020探測器上。如果你給美國宇航局你的電子郵件地址,他們會給你傳送通知未來的機會像這樣。作為一個小小的獎勵,美國宇航局會給你一個有趣的登機牌,因為你提交了你的名字,哦,我們在開誰的玩笑,你沒有讀這個,是嗎?你已經報名了,我們現在也要報名。[美國宇航局]
在被列入美國**實體名單後,不清楚華為在沒有安卓系統的情況下會做什麼。這家公司聲稱它有一個作業系統在運作,以防那一天到來。 今天,在年度開發者大會上,華為正式釋出了HarmonyOS。這個作業系統是用一個微核心構建...
美國司法部(Department of Justice)昨日公佈了一宗針對34歲的****法赫德(Muhammad Fahd)的案件,指控此人賄賂美國電話電報公司(AT&T)呼叫中心員工,騙取**解鎖。這項多年計劃的結果是,員工獲得了超過100萬美元的獎金和超過...
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
微軟不小心把一個未經測試的Windows版本發給了所有環上的所有內部人員。該版本包括一個精簡的開始選單,沒有實時的瓷磚和一個新的gif搜尋工具。內部人員現在應該考慮暫停更新。 當微軟釋出WindowsInsider測試版本時,它通常...
Slack昨天釋出了其桌面應用程式的新版本,並承諾將顯著提高效能。多虧了全面的改革,這款應用程式的啟動速度預計將提高33%,使用的記憶體將減少50%。你可以說懶散不再是懶散。 在一篇長篇部落格中,Slack解釋了它是如何完...
Slack正在重置一些使用者密碼,因為很明顯駭客在之前的一次入侵中竊取了這些密碼。駭客在2015年入侵了Slack的系統,複製了加密密碼,並在使用者輸入密碼時安裝了記錄明文密碼的程式碼。 2015年,Slack發現駭客入侵了其系統...
谷歌已經禁止Touchpal鍵盤和其他數百個應用程式的開發者CooTek進入其廣告網路和Play商店。CooTek在其應用程式中曾出現過破壞性廣告,甚至在使用者關閉應用程式後也會出現這種廣告。 就在一個月前,安全公司Lookout發現了CooTek糟...
Sprint向客戶發出信件,通知他們有人破壞了公司的伺服器,竊取了使用者資料。這些資料包括電話號碼、帳單地址、姓名等等。奇怪的是,駭客沒有直接攻擊,而是通過了三星的網站。 三星在其網站上銷售**。為了簡化這一過...
本週早些時候,一位安全研究人員披露了一個漏洞,顯示網站可以使用Zoom的影片聊天軟體啟動網路攝像頭並在未經您許可的情況下進行錄製。現在,蘋果正在自動從所有Mac電腦上刪除Zoom的網路伺服器。 Zoom是一家影片聊天服務...
美國電話電報公司(AT&T)剛剛宣佈,將對所有客戶啟用預設的呼叫保護服務,這是在結束持續不斷的robocalls的鬥爭中向前邁出的可喜一步。更好的是,服務是免費的。 每個人都討厭robocalls,但這個問題的解決方案卻寥寥無...