投递人 itwriter 发布于 2016-11-02 09:25 原文链接 [收藏] « »

http://static.cnbetacdn.com/article/2016/1102/52f59f5da8cda7e.png

  昨天,我们曾报道 Google 的威胁分析集团要求微软公司在十天时间内处理前者提交的 Windows 10 高危漏洞,在后者尚未公布安全补丁的情况下 Google 决定公开该漏洞进而导致数百万用户出现安全隐患。对此微软官方通过 TechNet 博客做出回应,而撰写这篇文章的是微软 Windows 和设备集团执行副总裁 Terry Myerson。

  Myerson 表示名为 STRONTIUM 的黑客团体利用该漏洞执行过网络钓鱼攻击,不过在进一步的调查中发现 Windows 10 周年更新中 Edge 浏览器能够帮助用户抵御这方面的侵扰。这项攻击主要利用了 Flash Player 和 Windows Kernel 中的两个零日漏洞来执行。

  整个操作过程如下:

利用 Flash 来获取浏览器进程的权限控制

提升权限以逃避浏览器的沙盒

安装后门以便于访问受害者电脑

  或许现在摆在微软面前最为麻烦的问题就是从 Windows Vista 到 Windows 10 十一月更新(Version 1511)都存在这个漏洞。对此微软官方表示将于 11 月 8 日,也就是今年 11 月的补丁星期二活动中修复这个漏洞。

  拥有 Windows Defender Advanced Threat Protection (ATP) 的商业用户也应该是安全的。微软表示 Defender ATP“在常规检测中能甄别没有任何签名的多个攻击阶段,例如浏览器进程创建非常规的 DLL 库,意外更改的进程令牌和完整性级别,以及在异常条件下创建 DLL 库。”

 
来自: cnBeta
码云企业版,专注于助力企业开发 收藏 新浪微博 分享至微信
标签: 微软 google

24小时阅读排行

    最新新闻

      相关新闻