研究人员发现Windows劫持漏洞,黑客可借此获取控制权限 | 10月18日坏消息榜

栏目: 编程工具 · 发布时间: 6年前

内容简介:关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。10月18日消息,据科技媒体ZDNet报道,来自哥伦比亚的计算机研究人员Sebastian Castro日前发现了一种极易获取Windows操作系统权限的方法,且这个漏洞自去年12月就已被找到,但它既未得到媒体的曝光,也未获得反病毒组织的重视。

研究人员发现Windows劫持漏洞,黑客可借此获取控制权限 | 10月18日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。

10月18日消息,据科技媒体ZDNet报道,来自哥伦比亚的计算机研究人员Sebastian Castro日前发现了一种极易获取Windows操作系统权限的方法,且这个漏洞自去年12月就已被找到,但它既未得到媒体的曝光,也未获得反病毒组织的重视。

根据Techweb的报道,该RID绑架漏洞由Sebastian首先发现,后经同事的帮助找到了入侵的方发。(RID)相对识别码是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的500或代表Guest的501。

为此,Garcia为测试攻击撰写了一个Metasploit模组。他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。

研究人员表示,虽然这个方法不能引发远端程式码执行或感染,但是一旦黑客可借由恶意程式或暴力破解电脑帐户密码,黑客就可以为原本低权限的用户帐号赋予管理员权限,因而成为Windows PC上的后门。由于机码是永久存在的,因此任何窜改在被修复之前都是有效的。此外,本攻击手法在Windows XP、Server 2003、Windows 8.1和Windows 10系统上都可以试验成功。

Garcia指出,这种手法完全利用系统资源,并未引入外部恶意程式,故也不会引发系统警告。只有在检视登录档时检查到安全帐号管理员(SAM)有不一致时才可能发现。

虽然这对黑客来说是一个天上掉下来的礼物,不过似乎尚未有传出开采及攻击行动的消息,但他相信找到该漏洞的不只有他的公司。Sebastian表示,在发现本项漏洞后已经通知微软,但并未获得回应,因而微软也还未修补漏洞。

坏消息榜单 NO.2-NO.7

3000万用户隐私被泄露,Facebook认为垃圾邮件制造者是推手

10月18日消息,据MarketWatch报道,知情人士透露,Facebook认为获取其3000万用户隐私信息的黑客其实是垃圾信息散布者,其目的是通过这些信息来投放欺诈广告谋利。知情人士表示,这项初步发现认为,这些黑客并没有与任何国家机构存在关系。Facebook的安全团队从9月25日就开始展开调查,他们当时发现有人下载了这家社交网络的大量数字访问令牌。该公司之前并未披露攻击的幕后黑手,只是称之为该公司历史上最大的安全事件。当他们最早宣布此次攻击时,Facebook高管表示可能永远无法确定黑客身份。内部调查认为,此次攻击是一群Facebook和Instagram垃圾信息散布者所为,他们伪装成数字营销公司,但其之前的行为就已经被Facebook安全团队所知。

关键元器件缺货,宏碁和华硕部分产品涨价10%

10月18日消息,据中国台湾地区媒体报道,因受片式多层陶瓷电容器(MLCC)、英特尔(CPU)等关键元器件缺货的影响,宏碁集团创办人施振荣17日证实,宏碁北美市场部分PC产品售价已上涨10%。施振荣是在昨天参加宏碁基金会举办的“第二届龙腾微笑智联网创业竞赛”启动记者会后,透露相关信息。其实,宏碁已于10月起在北美市场调整台式电脑等产品价格,幅度10%起跳。同为台湾地区的华硕昨日也证实,少部分产品涨价幅度同样约为10%。除了台湾地区的宏碁、华硕,美国品牌厂商如戴尔、惠普等也跟着涨价,不过戴尔、惠普因主要代工厂鸿海在墨西哥有工厂支应,且享有贸易优惠,因此涨幅较小,约在5%左右。

450名亚马逊员工致信CEO,要求停止向警方销售面部识别软件

10月18日消息,一名不愿透露姓名的亚马逊员工称,有超过450名亚马逊员工联合致信CEO杰夫-贝索斯(Jeff Bezos),要求该公司停止向警方销售面部识别软件Rekognition,但是迄今为止尚未得到任何回复。这名员工称,这封信函要求亚马逊将软件公司Palantir从其AWS云服务中撤下,声称该公司参与了美国移民和海关执法局推行的遣返和跟踪计划。今年参加火人节的人也因为同样的原因抗议Palantir公司和亚马逊。在今年6月,也有媒体报道称,亚马逊员工联名致信贝索斯抗议Rekognition软件和Palantir。亚马逊尚未对此发表评论。上述匿名员工批评了贝索斯继续支持Rekognition软件的做法。他表示,迄今为止,这些员工的信函并未得到任何回复。

安卓之父鲁宾的Essential公司解雇30%员工

10月18日消息,据外媒报道,有消息人士称,安卓之父安迪-鲁宾(Andy Rubin)创办的初创公司Essential Products解雇了30%的员工。在2015年,鲁宾与增强现实公司Magic Leap前首席营销官布莱恩-华莱士(Brian Wallace)一起创办了Essential公司,打造具有高端设计功能的智能手机。Essential公司在硬件和营销部门解雇了大量员工。该公司发言人尚未证实解雇了多少人,只是说这个决定很艰难。“我们相信,我们提高产品专注度将有助于我们提供一款真正改变游戏规则的消费者产品。”Essential公司是鲁宾在2014年离开谷歌后创立的第一家公司。2005年,谷歌收购了他与别人合作创办的Android公司。

Facebook投资者提议废除扎克伯格董事长职位

10月18日消息,因为Facebook卷入一连串丑闻,美国四大公共基金周三提议,不再让Facebook CEO扎克伯格担任董事长,它们希望自己的提议能够得到大型资产管理公司的支持。这四家公共基金公司持有Facebook股票。伊利诺伊、罗德岛、宾夕法尼亚州财政部长和纽约市审计长斯科特·斯金格(Scott Stringer)在提议上签名。2017年,曾有股东要求Facebook设立独立董事席位,未能成功,因为扎克伯格拥有绝对控制权,外部人士提出的决议难以通过。罗德岛州财政部长塞斯·马加齐纳(Seth Magaziner)认为,最新的提案仍然值得提交,它可以吸引大家的注意力,让大家关注Facebook存在的问题,寻求解决方案。

台积电今年第三季度净利润约199.6亿元,同比减少0.9%

10月18日消息,台湾地区半导体制造商台积电今日公布了第三季度财务报告。报告显示,台积电第三季度合并营收约新台币2,603亿5,000万元(约合人民币583.5亿元),税后纯益约新台币890亿7,000万元(约合人民币199.6亿元)。台积电称,与2017年同期相较,2018年第三季营收增加了3.3%,税后纯益及每股盈馀则均减少了0.9%。与前一季相较,2018年第三季营收增加了11.6%,税后纯益则增加了23.2%。若以美金计算,2018年第三季营收为84亿9,000万美元,较前一季增加了8.1%,较2017年同期则增加了1.9%。2018年第三季毛利率为47.4%,营业利益率为36.6%,税后纯益率则为34.2%。周三收盘,台积电(NYSE:TSM)下跌1.1%至39.57美元,总市值约2052.13亿美元。( 李昌丰/钛媒实习编辑 )

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

研究人员发现Windows劫持漏洞,黑客可借此获取控制权限 | 10月18日坏消息榜


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

流畅的Python

流畅的Python

[巴西] Luciano Ramalho / 安道、吴珂 / 人民邮电出版社 / 2017-5-15 / 139元

【技术大咖推荐】 “很荣幸担任这本优秀图书的技术审校。这本书能帮助很多中级Python程序员掌握这门语言,我也从中学到了相当多的知识!”——Alex Martelli,Python软件基金会成员 “对于想要扩充知识的中级和高级Python程序员来说,这本书是充满了实用编程技巧的宝藏。”——Daniel Greenfeld和Audrey Roy Greenfeld,Two Scoops ......一起来看看 《流畅的Python》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具