Ghostxp3软件下载站:安全、高速、绿色的无病毒下载站!

当前位置:GhostXP3软件下载站 > 资讯

黑客借助微软Windows 10的新漏洞可禁用各类杀毒软件

时间:2019-01-01 作者: 来源:GhostXP3软件下载站 人气:

  去年年底有研究人员公布微软Windows 10 最新安全漏洞:黑客可直接读取任意文件包括系统级的关键文件,不过在继续分析后研究人员发现除读取文件外还可以覆盖任意文件,同样也适用于那些没有访问权限的文件,正常情况下很多系统级文件即便拥有管理员权限也无法打开,而杀毒软件的进程和核心文件也受到相应保护,有了这个漏洞过后黑客即可利用空白文件覆盖杀毒软件核心文件,让杀毒软件歇菜从而更方便的进行攻击等。

黑客借助微软Windows 10新安全漏洞可禁用各类杀毒软件

  四个月内第四次公开漏洞:

  研究人员发布的概念验证并没有破坏杀毒软件,而是将负责枚举物理硬件设备的PCI.SYS 关键系统文件覆盖,PCI.SYS无法正常工作后直接导致整个系统无法正常启动,相对来说这甚至比干掉杀毒软件还让人感到头疼。当然这只是用来举例这个漏洞的危害也提醒微软赶紧修复,研究人员已经在去年圣诞节前将漏洞提交给微软。

  不过现在漏洞的概念验证以及部分代码已经公开,研究人员表示希望通过这种方式催促微软尽早的修复漏洞,这也是这名研究人员在四个月内第四次公开Windows 10漏洞,这次提前通知微软看起来已经有不错的进步。

  但也违反行业通则:

  正常情况下发现漏洞应该通知厂商在修复后才能公开,不过这名研究人员已经直接、多次公开过微软的漏洞,以至于之前微软直接将这名研究人员的GitHub账号封禁,理由是用户违反GitHub平台相关用户协议和规范,现在连推特都把这名研究人员的账号封禁,不清楚是推特自己主动封禁的还是微软投诉后推特才进行封禁的。

相关文章

网友评论(共有 0 条评论)

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

评论列表