惡意程式碼從microsoft或其信任的合作伙伴之一洩漏
去年提交給微軟的用來證明Windows中存在嚴重漏洞的程式碼,不知何故透過Redmond本身或它的安全合作伙伴,使它成為了一個熱門話題。該漏洞的攻擊目標是Windows遠端桌面協議中的漏洞,使攻擊者能夠完全控制系統,並能夠輕鬆傳播到啟用遠端桌面的其他計算機。本週早些時候,微軟釋出了一個針對這個問題的修補程式,但就在幾天后,一個名為rdpclient.exe“出現在一個中國網站上。獨立安全研究人員Luigi Auriemma最初於去年8月向微軟提交了該漏洞,他查看了該檔案的內容,發現它是“使用預構建資料包的漏洞的概念證明,寫得不好”——資料包來自他最初提交給微軟的檔案。這導致他聲稱惡意程式碼的源頭來自微軟或其安全合作伙伴之一。
正如微軟安全響應中心今天在一篇部落格文章中承認的那樣,Auriemma似乎是正確的rdpclient.exe確實符合Auriemma提交的。在這個補丁釋出之前,微軟已經將程式碼分發給了它的安全合作伙伴,但是微軟沒有透露誰應該為暴露程式碼負責的任何細節,或者它是否知道。然而,零日計劃——微軟的一個合作伙伴和一家公司Auriemma也向Ars Technica提交了該漏洞——告訴Ars Technica,它已經與微軟確認,它對此次漏洞不負責任。這似乎意味著微軟至少對漏洞的來源有所瞭解。
該漏洞會影響從XP開始的所有Windows版本,包括最新的Windows 8 developer preview。謝天謝地,rdpclient.exe似乎只能使電腦崩潰,但微軟仍在鼓勵所有使用者儘快應用該修補程式。儘管這一問題暫時可以得到控制,但這種情況暴露了一個更大的問題:這一程式碼已進入公眾視野。正如Auriemma在他的部落格中指出的那樣,要麼微軟內部有人遇到了**煩,要麼它的安全合作伙伴網路出現了嚴重故障。
- 發表於 2021-04-21 16:21
- 閱讀 ( 26 )
- 分類:網際網路
你可能感興趣的文章
如何找到正在使用網路攝像頭的程式
...到Windows10(或更低版本)稱為程序資源管理器。您可以在Microsoft TechNet網站上找到這個1.8 MB的下載。 ...
威脅移動安全的流行應用程式和遊戲
... 該漏洞存在於該應用程式與合作伙伴共享詳細資訊的能力中,但也可能傳送給第三方。個人識別資訊(PII)當然很有價值,但醫療資料也可能導致身份盜竊。值得慶幸的是,一份消費者報告在網路犯...
5種簡單的方法讓你的mac電腦感染惡意軟體
大多數Mac使用者不會太擔心安全性。由於大多數惡意軟體都是針對Windows和macOS的,所以很容易讓您放心。 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...的一組安全研究人員發現,有四家機構向匿名買家**[PDF]Microsoft Authenticode證書。 ...
最好的電腦保安和防病毒工具
... 下載:uBlock Origin for Chrome | Firefox | Opera | Microsoft Edge | Safari ...
什麼是vpn連線?它是如何工作的?
...pn使用隧道為網路內連結新增安全性。 SSTP:Microsoft安全套接字隧道協議(SSTP)使用點對點協議(PPP)隧道透過SSL 3.0通道傳送流量。 ...
如何使用vba指令碼從excel電子表格傳送電子郵件
從microsoftexcel傳送電子郵件只需要幾個簡單的指令碼。將此功能新增到您的電子表格中,您就可以真正提高您在Excel中所能完成的工作。 ...
您可以信任microsoft的5個安全原因
... 5microsoft邊緣安全 ...
旅遊預訂網站遭遇海量資料洩露:如何保護自己?
...的郵件,並附上你的信用卡號碼。然後,他們會向您傳送惡意連結或附件,以便將惡意軟體下載到您的計算機中。 ...
如何在microsoft office 365中啟用(和禁用)巨集
...的建立都與包含惡意程式碼的巨集相同。下面介紹如何在MicrosoftOffice365中啟用(或禁用)巨集。 安全警告 巨集用於透過對映一系列按鍵來執行特定任務,從而實現任務的自動化。在Office中,可以錄製沒有開發背景的巨集,但...
