在过去的两天里,一位安全研究员发布了三个不同windows10漏洞的演示代码。微软已经修补了至少一个漏洞,但该公司尚未对其他漏洞发表评论。
在过去的一年中,SandBoxEscaper已经发布了七个不同的开发,每个开发都具有不同程度的重要性和易用性。像Ars Technica和ZDNet这样的各种渠道都将这些最新的漏洞称为“零日攻击”,但这可能并不完全准确。
“零日”一词是指由外部发现的漏洞,然后在未事先通知相关公司的情况下使用或发布。早期的报告显示,SandBoxEscaper发布了所有这些漏洞攻击而没有向微软发出负责任的通知,但事实似乎并非如此。
相关报道:什么是“零日”攻击,你如何保护自己?
ZDNet在他们文章的更新版本中提到,微软澄清它已经修补了至少一个漏洞,并将其与CVE-2019-0863联系起来,CVE-2019-0863是“北极熊”(Sandboxscape使用的另一个名称)的漏洞。微软没有对另外两个漏洞发表评论。
如果你想知道这些攻击有多危险,答案是有点复杂。根据sandboxscape的说法,这些漏洞很难被利用,并且需要本地访问目标机器。所以这就限制了这些攻击的有效性。
另一方面,如果一个不好的参与者确实获得了对目标机器的访问权限,那么这些攻击可能会造成相当大的损害,因为它们允许以不同的方式提升特权、获得系统访问权限,并在IE11的沙盒应该防止的级别上执行JavaScript。
如果微软还没有修补好这三个漏洞,公司就需要把它们作为重点。[ZDNet公司]
最后,美国宇航局想把你的名字送到火星上去。通过一个快速提交表格,你可以提供你的名字,和所有注册的人一起刻在一个微芯片上,然后这个微芯片就会贴在火星2020探测器上。如果你给美国宇航局你的电子邮件地址,他们会给你发送通知未来的机会像这样。作为一个小小的奖励,美国宇航局会给你一个有趣的登机牌,因为你提交了你的名字,哦,我们在开谁的玩笑,你没有读这个,是吗?你已经报名了,我们现在也要报名。[美国宇航局]
美国司法部(Department of Justice)昨日公布了一宗针对34岁的****法赫德(Muhammad Fahd)的案件,指控此人贿赂美国电话电报公司(AT&T)呼叫中心员工,骗取**解锁。这项多年计划的结果是,员工获得了超过100万美元的奖金和超过...
Google通过projectzero计划披露了iOS中的六个漏洞。在每种情况下,黑客都可以在某人的iPhone上执行远程代码,而无需用户进行任何交互。苹果iOS12.3修复了其中五个问题。 ProjectZero是谷歌主动发现Zero-day漏洞并将其披露给相应的**商...
微软不小心把一个未经测试的Windows版本发给了所有环上的所有内部人员。该版本包括一个精简的开始菜单,没有实时的瓷砖和一个新的gif搜索工具。内部人员现在应该考虑暂停更新。 当微软发布WindowsInsider测试版本时,它通常...
Slack昨天发布了其桌面应用程序的新版本,并承诺将显著提高性能。多亏了全面的改革,这款应用程序的启动速度预计将提高33%,使用的内存将减少50%。你可以说懒散不再是懒散。 在一篇长篇博客中,Slack解释了它是如何完全重...
Slack正在重置一些用户密码,因为很明显黑客在之前的一次入侵中窃取了这些密码。黑客在2015年入侵了Slack的系统,复制了加密密码,并在用户输入密码时安装了记录明文密码的代码。 2015年,Slack发现黑客入侵了其系统。黑客...
谷歌已经禁止Touchpal键盘和其他数百个应用程序的开发者CooTek进入其广告网络和Play商店。CooTek在其应用程序中曾出现过破坏性广告,甚至在用户关闭应用程序后也会出现这种广告。 就在一个月前,安全公司Lookout发现了CooTek糟糕...
Sprint向客户发出信件,通知他们有人破坏了公司的服务器,窃取了用户数据。这些数据包括电话号码、帐单地址、姓名等等。奇怪的是,黑客没有直接攻击,而是通过了三星的网站。 三星在其网站上销售**。为了简化这一过程...
本周早些时候,一位安全研究人员披露了一个漏洞,显示网站可以使用Zoom的视频聊天软件启动网络摄像头并在未经您许可的情况下进行录制。现在,苹果正在自动从所有Mac电脑上删除Zoom的网络服务器。 Zoom是一家视频聊天服务...
美国电话电报公司(AT&T)刚刚宣布,将对所有客户启用默认的呼叫保护服务,这是在结束持续不断的robocalls的斗争中向前迈出的可喜一步。更好的是,服务是免费的。 每个人都讨厌robocalls,但这个问题的解决方案却寥寥无...
Mac的Zoom视频会议应用程序存在严重缺陷,尽管有披露,但仍未解决。当访问恶意网站时,坏演员可以在未经允许的情况下激活你的相机。如果卸载了Zoom,恶意站点可以在没有您交互的情况下重新安装。 安全研究人员Jonathan leits...