Tag Archives: 更新修補

橫行半年仍未修補!新「降級攻擊」能「反更新」Windows 系統到未修補狀態

作者 |發布日期 2024 年 08 月 13 日 8:30 | 分類 Microsoft , Windows , 網路

早在今年 2 月,資安廠商 SafeBreach 安全研究員 Alon Levie 已向微軟通報兩個可能引發「降級攻擊」的零時差漏洞。經過 6 個月遲遲未見官方更新修補後,他便在 8 月拉斯維加斯舉辦的美國黑帽大會(Black Hat USA 2024)上,石破天驚地展示了「降級攻擊」,該攻擊能讓企業完全修補好的 Windows 系統做白工。換言之,該攻擊可以在系統不知不覺的狀態下回復到未修補的狀態,甚至重新引入舊的漏洞,讓系統身陷數千個漏洞攻擊的可能風險中。 繼續閱讀..

Linux 系統拉警報!全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

作者 |發布日期 2022 年 05 月 03 日 8:15 | 分類 會員專區 , 網路 , 資訊安全

微軟 365 Defender 研究團隊發出安全報告指出,他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞(漏洞編號為 CVE-2022-29799 及 CVE-2022-29800),該漏洞是集結許多常見安全漏洞的統稱,包括目錄遊走(Directory Traversal,又稱目錄遍歷弱點)、符號連結競爭(Symlink Race)以及檢查時間/使用時間競爭條件(Time-of-Check-Time-of-Use Race Condition)等漏洞。一旦駭客取得更高系統權限,便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。 繼續閱讀..