win10常见漏洞利用,windows著名的漏洞

  win10常见漏洞利用,windows著名的漏洞

  Windows 10s,微软Windows的最新版本应该是更安全的Windows 10版本。Windows 10 S可以阻止安装不是从Windows Store下载的应用程序,无论是经典的Win32应用程序还是现代通用的Windows平台应用程序。微软甚至在Windows 10中屏蔽了一些强大的用户工具,包括命令提示符PowerShell和Linux子系统。所有这些都让Windows 10 S成为了更安全的Windows 10版本——但它仍然存在一些缺陷。

  说明Windows 10 S还是包含了相当重要的安全漏洞。这个问题实际上与桌面应用程序桥(Project Centennial)有关,它允许经典Win32应用程序的开发人员将其应用程序带入Windows商店。像许多开发者一样,微软使用桌面应用程序桥将经典的Office 365应用程序带到Windows商店。

  Hickey实际上使用从Windows Store下载的Microsoft Word应用程序以管理员权限访问shell。在3小时的调查中,Hickey使用Word宏来访问shell。Hickey创建了一个基于宏的Word文件,使他能够进行攻击,这实际上最初被Word的受保护视图阻止,尽管他后来可以通过将文件存储在本地网络上来解决它。ZDNet的扎克惠特克解释说:

  Hickey在自己的电脑上创建了一个恶意的基于宏的Word文档,当打开它将允许他执行反射DLL注入攻击时,它允许他通过将代码注入到现有的授权过程中来绕过App Store的限制。在这种情况下,Word是通过Windows任务管理器以管理权限打开的,默认情况下,一个简单的过程会授予脱机用户帐户管理权限。(Hickey说,如果他有更多的时间,这个过程也可以通过更大、更详细的宏来自动化。)

  Hickey然后继续安装Metasploit,有效地允许他以系统权限远程控制计算机(Surface Laptop)。简单来说,系统特权赋予他对笔记本电脑上几乎任何事情的权限——包括修复系统文件、关闭Windows防火墙等等。当然,在使用系统特权访问shell之前,您仍然需要实际访问膝上型计算机。

  有趣的是,微软仍然认为Windows 10 S不容易受到任何“已知”勒索软件的影响。

  “6月初,我们说Windows 10 S不容易受到任何已知勒索软件的影响,根据我们从ZDNet收到的声明,这是正确的。我们认识到新的攻击和恶意软件正在不断出现,这就是为什么我们致力于监控威胁环境,并与负责任的研究人员合作,以确保Windows 10继续为我们的客户提供最安全的体验。”

  这是Win32应用程序中所有缺陷的完美展示。微软在保持Windows Store中发布的Win32应用程序使用桌面应用程序桥联系用户的系统并制造更多安全漏洞方面做得非常出色——但Windows 10仍然存在一些缺陷。为了获得系统特权,耐特赫克的技术为黑客界所熟知,这是非常令人担忧的。

  免激活Win10纯净版:

  http:///s/win10cjb/

  Win10官方原版ISO镜像!

  张文/win10/12263.html

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: