新闻首页 / 标签为“0day”的新闻

3

Fedora和Ubuntu曝出0day漏洞

安全研究员 Chris Evans报告了针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统。Evans 释出了概念验证攻击代码,利用了名叫Game Music Emu和 libgme 的软件库的堆溢出漏洞,它们...
0

FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

被广泛使用的开源多媒体框架 FFmpegg发现了一个 0day 漏洞,允许攻击者远程窃取本地文件。使用 FFmpeg 的流行应用程序包括 VLC、Kodi/XBMC、MythTV 等等。漏洞发现者是俄罗斯程序员 Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和...
3

10天3个0day的Flash得到加固

黑客公开的 Hacking Team 内部文件先后曝光了三个 0day 漏洞,Adobe 在数天内不得不发布两个补丁去修复漏洞。而在修复过程中,Adobe 和 Google 的安全工程师为 Flash 引入了两个关键设计变化,加固 Flash 的安全防御机制。遗憾的是,其中一个只有 Go...
0

奥巴马以国家安全为由允许NSA使用0day漏洞

《纽约时报》报导(中文),奥巴马以国家安全为由允许 NSA 使用部分 0day 漏洞。美国政府高级官员上周六表示,奥巴马总统介入了美国情报机构内部的激烈争论,并且决定,如果国家安全局(National Security Agency,简称 NSA)发现网络安全存在重要漏洞,大多数情况下就应该公开...
0

微软警告新0day漏洞

微软警告,攻击者正利用一个新的 0day 漏洞发动攻击,主要影响地区为中东和南亚。微软已经发布了一个临时修复补丁 Fix it。问题与特制 TIFF 图像的处理方式有关,为了感染机器和安装恶意程序,攻击者需要诱骗受害者打开一个带毒的 Word 文档附件,或者是浏览恶意 Web 内容。受影...
0

黑客向NSA和伊朗革命卫队出售0day漏洞

《纽约时报》报导了两位寻找程序 0day 漏洞的意大利黑客,他们将找到的漏洞细节出售给政府机构如 NSA 及其对手伊朗革命卫队。0day 漏洞是指此前未知也未修复的程序 bug,获取此类信息可以帮助入侵计算机系统。几年前,黑客通常会将漏洞信息出售给微软和苹果等公司,然后由它们去修复。但政...
0

攻击者利用IE 0day漏洞攻击核武器研究员

安全研究人员报告,有攻击者利用先前未知的、尚未修复的 IE 0day 漏洞,悄悄在从事核武器研究的政府工作人员电脑上安装恶意程序。受漏洞影响的主要浏览器是 IE8(当前最流行的浏览器),IE 6、7、9 和 10 不受影响。微软已经发出警告,鼓励 IE8 用户升级到 IE9 或 10(IE10 ...
0

Windows 8 内置 Flash 恐带来 0day 攻击

据国外科技媒体指出,Windows 8 内置的 Flash 播放程序仅能透过微软的 Windows Update 功能更新,但微软预计 Windows 8 要等到 10 月 26 日正式上市才会启用更新功能,因此尽管 Adobe 已经在8/21发布一个 0day 攻击的安全性更新,Windows...
0

Pwn2Own 2012:IE9和IE10有相同的0day漏洞

在 Pwn2Own 2012 黑客大赛上,之前将 Chrome 攻破的 VUPEN 团队利用两个不同的 0day 漏洞攻破了一台安装了 Windows 7 SP1 系统的电脑,而团队的负责人 Chaouki Bekrar 表示,他们所利用的 IE9 的 0day 漏洞事实上完全可以适用于 IE6.....
0

Flash曝0day漏洞,Chrome发布紧急修正

前几天所说的Gmail安全漏洞实际上是Flash播放器的0day漏洞,Adobe发布安全警告承认Flash Player存在一个严重的跨站脚本漏洞。跨站脚本漏洞(CVE-2011-2107)将会伪装成用户的名义进行操作,并且会影响到网页和邮件提供商。种种迹象表明,这个漏洞会被利用在电子邮件中,创...
2

Flash曝高风险0day漏洞 黑客可远程控制电脑

3月17日,金山毒霸安全中心发布安全预警称,Adobe Flash/Reader近日曝出高风险 0day漏洞,黑客可利用该漏洞精心构造特殊的Flash文件,并将文件植入到普通的Excle表格中,用户一旦接收并点击携带病毒的Excle表格,病毒程序随即被释放,并下载后门程序进入电脑,将...
0

MHTML中曝出0day漏洞 影响各版Windows

微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造...
0

微软证实IE的HTML渲染引擎中存在0day漏洞

微软昨日发布安全公告(KB2488013),证实日前曝光的一个IE漏洞可能会导致远程代码攻击。这是一家法国安全公司Vupen在本月初曝光的oday漏洞,微软随后开展了调查,就在Vupen公开了攻击代码的同时,微软也发布了安全公告,警告用户避免受到此漏洞的影响。微软当前正在开发补丁以便能尽...

最新评论