当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    映像劫持,微软远程桌面功能被劫持

    栏目:IIS7网站监控 时间:2020-12-20 14:47

    1、印象笔记在谷歌浏览器上的扩展存在严重漏洞影响多达460万名用户
         全球知名软件“印象笔记”在谷歌浏览器上的扩展被发现存在严重漏洞。该漏洞允许攻击者构建钓鱼网站,然后触发跨站脚本攻击,然后读取任意网站的全部信息等。例如当用户使用网上银行或者支付订单时,可以记录信用卡号和安全码等,整个窃取过程几乎不需要用户交互。火狐和其它浏览器的印象笔记扩展不受影响。
    2、黑客可劫持远程桌面会话绕过Windows锁屏
         卡耐基梅隆大学的CERT协调中心近日发布预警,Windows远程桌面的网络级身份验证功能可能被黑客利用,绕过Windows锁屏。黑客主要通过“零日漏洞”(CVE-2019-9510)劫持现有的远程桌面服务会话,绕过锁屏并获取对计算机的访问控制权限。这个漏洞主要影响Windows1803之后的Windows10版本,以及Server2019或更新版本。截止发稿前,微软尚未发布相关补丁。
    3、微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复
         近日,外媒报道了微软NTLM协议中存在的新漏洞,或导致在任何Windows计算机上执行远程代码、或对任何支持Windows集成身份验证(WIA)的Web服务器(如Exchange和ADFS)进行身份验证。具体说来是,Perrmpt研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有Windows版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。
    4、与微软死磕的女黑客又发现Windows 10权限提升零日漏洞
         在推特上活跃的女黑客“SandboxEscaper”再次公布Windows 10零日漏洞,这枚零日漏洞与此前的类似,主要都是本地权限提升。目前这枚漏洞已经被互联网应急响应小组确认。经测试该漏洞影响Windows 10 Version 1809和1903版,如无意外的话此前版本应该也同样存在这个漏洞。这已经是这名女黑客第九次发现并公布Windows 10的零日漏洞,这些漏洞基本都与权限提升有关。