巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 18|回复: 0
 今夜有雪 发表于: 2020-5-15 23:38:56|显示全部楼层|阅读模式

[2020年] Stuxnet 遗产还活在新 Windows bug 里

 [复制链接]
源自:cnBeta
原文标题:Stuxnet 遗产还活在新 Windows bug 里 来源:solidot

  微软本周二释出了例行安全更新,修复了多个漏洞,其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关,影响 Windows Server 2008、2012、2016 和 2019,以及 Windows 7、8.1 和 10。
  微软的安全公告似曾相识,称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。
  Stuxnet 蠕虫在 2010年感染了伊朗的核设施,之后扩散到了世界其它地方。Stuxnet 至少利用了 0day 漏洞,其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729,成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。
f205-itriats4860788.png
最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的,它除了与 Stuxnet 蠕虫相关外,最引人注目的一点是非常容易利用,一行 PowerShell 指令就能利用和安装一个持久性的后门。

b979-itriats4860830.jpg
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 今夜有雪 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 今夜有雪 的书面同意;
  4. 本帖子由 今夜有雪 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,今夜有雪 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 今夜有雪 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 今夜有雪 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2020, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2020-6-3 23:44, Processed in 0.124800 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表