黑客借助微软Windows 10的新漏洞可禁用各类杀毒软件
时间:2019-01-01 18:47:05来源:Win10专业版官网点击量:N次
去年年底有研究人员公布微软Windows 10 最新安全漏洞:黑客可直接读取任意文件包括系统级的关键文件,不过在继续分析后研究人员发现除读取文件外还可以覆盖任意文件,同样也适用于那些没有访问权限的文件,正常情况下很多系统级文件即便拥有管理员权限也无法打开,而杀毒软件的进程和核心文件也受到相应保护,有了这个漏洞过后黑客即可利用空白文件覆盖杀毒软件核心文件,让杀毒软件歇菜从而更方便的进行攻击等。
四个月内第四次公开漏洞:
研究人员发布的概念验证并没有破坏杀毒软件,而是将负责枚举物理硬件设备的PCI.SYS 关键系统文件覆盖,PCI.SYS无法正常工作后直接导致整个系统无法正常启动,相对来说这甚至比干掉杀毒软件还让人感到头疼。当然这只是用来举例这个漏洞的危害也提醒微软赶紧修复,研究人员已经在去年圣诞节前将漏洞提交给微软。
不过现在漏洞的概念验证以及部分代码已经公开,研究人员表示希望通过这种方式催促微软尽早的修复漏洞,这也是这名研究人员在四个月内第四次公开Windows 10漏洞,这次提前通知微软看起来已经有不错的进步。
但也违反行业通则:
正常情况下发现漏洞应该通知厂商在修复后才能公开,不过这名研究人员已经直接、多次公开过微软的漏洞,以至于之前微软直接将这名研究人员的GitHub账号封禁,理由是用户违反GitHub平台相关用户协议和规范,现在连推特都把这名研究人员的账号封禁,不清楚是推特自己主动封禁的还是微软投诉后推特才进行封禁的。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有