可绕过 UAC,微软 Win10 / Win11 系统中发现高危漏洞:可安装执行恶意软件

最新推荐文章于 2024-12-08 09:24:39 发布
最新推荐文章于 2024-12-08 09:24:39 发布
阅读量382 收藏
点赞数 1
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247507512&idx=2&sn=fbe4bfdecf83ce9e3bc511cf6b8a3172&chksm=fc3c6739cb4bee2f095152d1b02a8eb8ba0620c593cda33fc3c4a772754cdc0d35af3a68cd23&scene=126&sessionid=0
版权

根据国外科技媒体 BornCity 和 Bleeping Computer 报道,Win10、Win11 以及服务器版本存在一个严重的漏洞,可能导致巨大的安全灾难。

9dac5609afae26dd0cf75bfda611b42f.jpeg

报告中指出攻击者可以通过创建“模拟文件夹”(mock folders)的方式,来存储恶意软件。在没有用户账户控制(UAC)提示的情况下,攻击者可以获得管理员权限,绕过 AppLocker 或软件限制策略(简称 SRP 或 SAFER),安装和执行恶意软件。

安全公司 Sentinel One 在最新博文中解释了该攻击的工作原理,攻击者可以在系统中植入 Remcos RAT 恶意软件。

IT之家根据博文内容汇总如下:攻击者首先发送包含 tar.lz 压缩格式附件的钓鱼电子邮件。一旦受害者下载并解压缩其中的 DBatLoader 文件,这些文件通常通过使用重复的扩展名和 / 或应用程序图标将自己伪装成 Microsoft Office、LibreOffice 或 PDF 文档,只是其中会包含 Remcos RAT 恶意软件。

488f1feeda4d1a5fd0abbd97455c5ace.jpeg

DBatLoader 会从公共云位置(Google Drive、OneDrive)下载并执行混淆的第二阶段有效负载。

恶意软件会在 % Public%\Libraries 目录中创建并执行初始 Windows 批处理脚本。此脚本滥用了一种已知的绕过 Windows 用户账户控制(UAC)的方法,其中通过在脚本末尾使用空格来伪造例如 % SystemRoot%\System32 受信任的目录。这允许攻击者在不提醒用户的情况下执行高级活动。

7be9a3db931b4ff07bd8e2a37934b238.jpeg

本文原作者:故渊

转载来自IT之家

MS08-067(kb958644)紧急漏洞与补丁
weixin_34341229的博客
04-20 1576
2008年10月23日,微软爆出特大安全漏洞,几乎影响所有Windows系统,强烈建议广大用户及时下载安装该漏洞补丁。 成功利用该漏洞的远程***者,可能会利用此问题危及基于Microsoft Windows系统的安全,并获取对该系统的控制权。 这是微软近一年半以来首次打破每月定期发布安全公告惯例而紧急发布的更新通告。 该安全漏洞可能允许远程执行代码,如果受影响的系统收...
东塔 | Windows UAC 本地提权复现
m0_48520508的博客
07-20 211
0x01 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UACUACwin10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于windows7、windows8。各种功能策略得到了完善的修订和开发,应用在win10操作系统中,目的是减少恶意软件系统的侵害。 操作系统默认情况下是启用UAC,当用户运行软件就会触发UAC规则。执行的时候就需要权限,否则是不会运行的。 不涉及到更改计算机操作的项目是不会触发UAC规则的,能够触发UAC规则的常用操作包括以
你还想升级win11吗?盘点那些win11的bug
weixin_53542941的博客
07-22 4022
最近,微软发布了win11的第三个预览版Build 22000.71。win11的界面特别好看,加入了许多圆角,但是也有许多bug,今天我们就来吐槽一下吧! 1、点击日历时会崩溃 在点击日历时,有时电脑会崩溃,如下图 2、桌面右键菜单二级菜单错位 win11的右键菜单是圆角的,加入了动画和“亚克力”效果。但是有时在桌面点击右键时,右键菜单会显示不完整或二级菜单错位,如下图 3、右键点击此电脑时还是旧右键菜单样式 win11启用了新的右键菜单,但是右键点击此电脑时还是旧右键菜单。如下图 4、鼠标停留在任
thinkphp3.2.3漏洞_信息安全漏洞月报(2020年5月)
weixin_39945795的博客
11-23 3103
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2020年5月份采集安全漏洞1186个。本月接报漏洞16377个,其中信息技术产品漏洞(通用型漏洞)201个,网络信息系统漏洞(事件型漏洞)16176个。重大漏洞预警微软多个安全漏洞:包括Microsoft SharePoint 安全漏洞(CNNVD-202005-567、CVE-2020-1024)、Microsof...
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 7047
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
Win1011 高危零日漏洞:查看文件即可被盗号,win11家庭版修复方法
老李的人工智能和大数据之路
12-08 1048
12 月 7 日消息,0patch 团队于 12 月 5 日发布公告,发现Windows 系统的高危零日漏洞,并发布了非官方修复补丁。NTLM 是 NT LAN Manager 的缩写,是基于挑战 / 应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。0patch 团队在博文中表示,该漏洞尚未分配 CVE ID,只是表示攻击者只需诱骗用户在 Windows 文件管理器中查看恶意文件,甚至不需要打开文件,即可窃取用户的 NTLM 凭据。
win7/win8/win10 vc过UAC
06-12
标题“win7/win8/win10 vc过UAC”指的是在Windows 7、Windows 8和Windows 10操作系统上,使用Visual C++(vc)编程语言绕过用户账户控制(User Account Control, UAC)的技术。UAC微软为了增强系统安全而引入的一...
Win7/8/10系统绕过UAC的技术总结与VS2012编译指南
标题中提到的“win7/win8/win10 vc过UAC”指的是在Windows 7、Windows 8以及Windows 10操作系统绕过用户账户控制(UAC)的方法。用户账户控制(UAC)是Windows操作系统中的一个安全功能,它可以帮助用户在日常使用...
Win11/Win10 彻底关闭自带杀毒软件 Windows Defender ,关闭杀毒软件后台通知,新装机必备
07-15
Windows 11Windows 10操作系统中,系统默认集成了一款名为Windows Defender的杀毒软件,它提供了基础的安全防护功能,包括病毒扫描、防火墙以及恶意软件防护。然而,有些用户可能出于性能优化或者使用第三方杀毒...
win10系统安装oracle11g时遇到INS-13001环境不满足最低要求解决办法
09-09
首先,当用户尝试在Win10系统上安装Oracle 11g,并运行setup.exe安装程序时,系统会进行一系列的预检查,确保操作系统、硬件配置和其他环境条件满足Oracle的最低要求。如果Oracle的预检查工具(Certified Systems ...
byeintegrity-uac-master_exp_UAC_advanced_vc++_win7/win8_
09-30
用户账户控制(UAC)是微软Windows Vista及后续版本中引入的一项安全性功能,旨在提高系统安全性,防止恶意软件在未经用户明确许可的情况下进行更改系统设置或安装程序。UAC通过弹出权限请求对话框来提醒用户,...
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1971
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
windows10的最新漏洞,让我一晚上没睡着
热门推荐
Sean的博客
01-24 1万+
windows10的最新漏洞,让我一晚上没睡着 前言:win10最近爆出来一个蓝屏的漏洞,于是好奇玩了一下,把自己坑惨了。 发现前2天火遍的win10系统漏洞后,便好奇自己研究一下,于是自己便照别人的代码写了一下。 可是怎么也不能蓝屏,就很好奇,于是就在notepad++上面重新写了一下poc,写完保存再运行之后,就是噩梦的的开始了。 关键代码如下: [DEFAULT] BASEURL=\\.\globalroot\device\condrv\kernelconnect [{000214A0-0000-
cve-2020-0796_CVE20200796 漏洞复现(rce)
weixin_39635657的博客
11-30 479
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
### 2025年全球AI Coding市场洞察研究报告
最新发布
05-09
内容概要:本文《2025年全球AI Coding市场洞察研究报告》由亿欧智库发布,深入分析了AI编程工具的市场现状和发展趋势。报告指出,AI编程工具在2024年进入爆发式增长阶段,成为软件开发领域的重要趋势。AI编程工具不仅简化了代码生成、调试到项目构建等环节,还推动编程方式从人工编码向“人机协同”模式转变。报告详细评估了主流AI编程工具的表现,探讨了其商业模式、市场潜力及未来发展方向。特别提到AI Agent技术的发展,使得AI编程工具从辅助型向自主型跃迁,提升了任务执行的智能化和全面性。报告还分析了AI编程工具在不同行业和用户群体中的应用,强调了其在提高开发效率、减少重复工作和错误修复方面的显著效果。最后,报告预测2025年AI编程工具将在精准化和垂直化上进一步深化,推动软件开发行业进入“人机共融”的新阶段。 适合人群:具备一定编程基础,尤其是对AI编程工具有兴趣的研发人员、企业开发团队及非技术人员。 使用场景及目标:①了解AI编程工具的市场现状和发展趋势;②评估主流AI编程工具的性能和应用场景;③探索AI编程工具在不同行业中的具体应用,如互联网、金融、游戏等;④掌握AI编程工具的商业模式和盈利空间,为企业决策提供参考。 其他说明:报告基于亿欧智库的专业研究和市场调研,提供了详尽的数据支持和前瞻性洞察。报告不仅适用于技术从业者,也适合企业管理者和政策制定者,帮助他们在技术和商业决策中更好地理解AI编程工具的价值和潜力。
MATLAB环境下基于变分模态分解与Cramer von Mises检验的时间序列信号降噪方法及其应用
05-09
内容概要:本文探讨了一种创新的信号降噪方法,该方法结合了变分模态分解(VMD)和Cramer von Mises检验,在MATLAB R2018a环境中实现了对一维时间序列信号的有效降噪。文中详细介绍了算法的工作流程,从数据准备到最终的降噪处理,包括VMD分解和Cramer von Mises检验的具体步骤。此外,还提供了简化的MATLAB代码示例,帮助读者理解其实现方式。该方法适用于多种类型的信号,如金融时间序列、地震信号、机械振动信号等,展现了广泛的应用潜力。 适合人群:从事信号处理、数据分析的研究人员和技术人员,尤其是那些对MATLAB有一定了解并希望提升信号降噪效果的专业人士。 使用场景及目标:本方法旨在解决一维时间序列信号中存在的噪声问题,提高信号质量,增强数据的可用性和准确性。适用于金融、地质、机械工程、生物医学等领域的一维时间序列信号处理任务。 其他说明:文中提供的代码片段仅作示例,实际应用时需根据具体情况调整参数设置和处理逻辑。建议结合最新文献和官方文档深入学习VMD和Cramer von Mises检验的相关知识。
基于11-2直流微电网的现代能源管理系统:PV+MPPT、DCDC储能、三相并网PQ控制与VF控制技术
05-09
内容概要:本文详细介绍了11-2直流微电网的构成及其关键技术,旨在提升清洁能源和可持续能源的应用效果。首先阐述了PV+MPPT技术,通过最大功率点跟踪提高光伏发电效率;其次讨论了DCDC储能技术,用于平衡微电网的能量供需,确保稳定供电;接着介绍了三相并网的PQ控制策略,实现对外部电网的能量交换和功率因数调整;最后讲解了三相负载的VF控制,保障微电网提供稳定、高质量的电能,使波形保持优美。总结部分展望了直流微电网在未来清洁能源领域的更大作用。 适合人群:从事电力系统、新能源技术和微电网研究的专业人士和技术爱好者。 使用场景及目标:适用于希望深入了解直流微电网核心技术的研究人员和工程师,帮助他们掌握PV+MPPT、DCDC储能、三相并网PQ控制和三相负载VF控制的具体应用方法,以优化微电网的设计和运行。 其他说明:文中提到的技术不仅有助于提高微电网的效率和稳定性,还为未来的清洁能源发展提供了理论支持和技术指导。
单级热电制冷器件,全球前20强生产商排名及市场份额(by QYResearch).pdf
05-09
单级热电制冷器件,全球前20强生产商排名及市场份额(by QYResearch).pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值