微软修复已被用于攻击的Win32k提权漏洞

10月9日,微软发布了2018年10月份的月度安全公告,并发布了一个安全更新部署来修复一些产品中的一些安全漏洞。CVE-20188453 WIN3K加权漏洞在Windows 10的安全更新部署修复中被突出显示。今年8月,卡巴斯基实验室首次观察到了活动,APT.ityArmor使用的攻击活动中发现了漏洞。

微软修复已被用于攻击的Win32k提权漏洞

APT的.ityArmor最近使用了CVE-2018-8453漏洞,卡巴斯基实验室指出,该漏洞是用高质量代码编写的,可能影响尽可能多的Microsoft Windows版本,包括Windows 10 RS4。

CVE-20188453 Wi32 K漏洞

卡巴斯基实验室最初在野外发现了CVE-2018-8453的脆弱性,随后的研究发现它被APT的果子装甲用于攻击活动。这是该组织第三次利用0日漏洞(CVE-2016-33,CVE-2018-52)。然而,该漏洞不能导致远程代码执行,并且只能用于在感染后推断机器。

微软修复已被用于攻击的Win32k提权漏洞


浏览过本文章的用户还浏览过
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片