Windows10被曝新零日漏洞涉及3大版本

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

据悉，发现此漏洞的就是曾在今年8月曝过微软零日漏洞的安全研究人员SandboxEscaper，其还在GitHub上公布了概念性验证攻击程序。

SandboxEscaper表示，骇客可通过此漏洞挟持第三方软件的DLL文件，或是删除系统服务所使用的缓存文件，也能将它们置换为恶意文件。

在SandboxEscaper公布漏洞及概念性验证程序之后，互联网应急中心(CERT)的漏洞分析师Will Dormann以及ACROS Security CEO Mitja Kolsek都确认了该漏洞的真实性，即能够在最新的Windows 10平台上运行。

据Kolsek表示，他已替SandboxEscaper向微软安全回应中心(Microsoft Security Response Center，MSRC)求证，证实此漏洞及概念性攻击程序已经具备获得微软找漏洞奖励的资格。

由此可以看出，该零日漏洞的危害性还是相当高的。不过现在更为期待的是，Win10快出相应的安全补丁吧。

本文名称：Windows10被曝新零日漏洞涉及3大版本
文章路径：http://www.csdahua.cn/qtweb/news46/390046.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网