2 月 2 日消息����,網絡安全研究專家 Florian 近日發布推文��,報告 Windows 事件日志查看器存在零日漏洞,一旦被攻擊者利用�,可以破壞整個系統日志服務�����。35g28資訊網——每日最新資訊28at.com
35g28資訊網——每日最新資訊28at.com
Florian 目前已經在 Windows 10 和 Windows Server 2022 域控制器組成的網絡中測試了這一漏洞。35g28資訊網——每日最新資訊28at.com
Florian 表示利用該漏洞��,不需要管理員權限���,可以通過 Windows 10 機器操作���,讓域控制器上的事件日志服務崩潰����。35g28資訊網——每日最新資訊28at.com
Acros Security 對這一漏洞進行了測試,證實 Windows 11 系統同樣存在該漏洞�����,且整個利用過程只需要 1 秒就能讓其崩潰����。35g28資訊網——每日最新資訊28at.com
35g28資訊網——每日最新資訊28at.com
Windows 事件日志服務崩潰三次后,就不會再重新啟動了,這意味著后續不會存儲相關的安全和系統事件。35g28資訊網——每日最新資訊28at.com
雖然這個漏洞不允許黑客運行任何代碼或獲得管理權限����,但它阻止了日志的收集��,意味著任何惡意活動都無法被管理員發現。35g28資訊網——每日最新資訊28at.com
雖然這看起來很可怕�,但也有一些好消息�。從報道中獲悉����,這個漏洞不能遠程使用����,只能在本地網絡中使用。微軟還沒有解決這個問題,不過,Acros 提供了一個微補丁�,有需求的管理員可以安裝修復�����。35g28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-71814-0.html1 秒讓日志服務癱瘓,微軟 Win10 Win11 事件日志查看器被曝零日漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系����,我們將在第一時間刪除處理����。郵件:2376512515@qq.com
上一篇: Copilot 不到 3 個月超 7500 萬臺 Win10 Win11 設備使用,納德拉:生產力最高提升 70%
下一篇: Arc 邁入“第二幕”,要模糊瀏覽器和搜索引擎之間的界限
標簽:
津公網安備 12010102000574號