windows7 小工具_安全研究员偶然发现Windows 7和Windows Server 2008零日漏洞

最新推荐文章于 2023-01-29 11:52:50 发布
最新推荐文章于 2023-01-29 11:52:50 发布
阅读量182 收藏
点赞数
文章标签: windows7 小工具

29443145adf61ef87280d8debcd8e7f1.png

该漏洞是在安全研究人员开发Windows安全工具时发现的。

08aa5a959118b40271a88a11e49dbb2f.png

一名法国安全研究人员在升级Windows安全工具时,意外发现了一个影响Windows 7和Windows Server 2008 R2操作系统的零日漏洞。

漏洞存在于两个错误配置的注册表键中,它们是所有Windows安装的RPC端点映射器和DNSCache服务的一部分。

HKLMSYSTEMCurrentControlSetServicesRpcEptMapper

HKLMSYSTEMCurrentControlSetServicesDnscache

法国安全研究员克莱门特·拉布罗发现了“零日”,他说,在易受攻击的系统上有一个落脚点的攻击者可以修改这些注册表键来激活一个子键,这通常是Windows性能监控机制所使用的。

“性能”子键通常用于监控应用程序的性能,而且,由于它们的角色,它们还允许开发人员加载自己的DLL文件,以使用定制工具跟踪性能。

在Windows的最新版本中,这些dll通常受到限制,并使用有限的特权来加载,Labro说在Windows 7和Windows Server 2008中,仍然可以加载具有系统级特权的自定义dll。

偶然发现并披露的问题

但是当大多数安全研究人员私下向微软报告这些严重的安全问题时,在Labro的情况下,当他们发现这些问题时,已经太晚了。

Labro说,他是在发布PrivescCheck更新后发现这个漏洞的。PrivescCheck是一种检查常见Windows安全错误配置的工具,可能会被恶意软件滥用,用于特权升级。

上个月发布的更新增加了对一组新的特权升级检查技术的支持。

Labro说,在Windows 7发布几天后,他开始调查Windows 7等老系统上出现的一系列警报之前,他并不知道这些新的检查强调了一种新的、未打补丁的特权升级方法。

到那时,研究人员想要私下向微软报告这个问题已经太晚了,他选择在自己的个人网站上发表关于这个新方法的博客。

ZDNet今天已经联系微软征求意见,但是在这篇文章发表之前,操作系统制造商还没有提供官方声明。

Windows 7和Windows Server 2008 R2已经正式进入生命周期(EOL),微软已经停止提供免费的安全更新。Windows 7用户可以通过该公司的ESU(扩展支持更新)付费支持计划获得一些安全更新,但是针对这个问题的补丁还没有发布。

目前还不清楚微软是否会给Labro的新零日补丁;不过,ACROS Security已经发布了一个微补丁,并于今天早些时候发布。这个小补丁是通过公司的0patch安全软件安装的,可以防止恶意行为者通过ACROS的非官方补丁来利用这个漏洞。

weixin_39769183
关注
从零至壹上贰弃叁得肆之综合渗透贯穿始终
战神/calmness的博客
01-03 615
描述 题目的意思是从0开始进行外网的渗透测试到达壹;之后进行内网漫游属于贰;应急响应是叁,应急响应摒弃病毒、木马文件等,之后进行追踪溯源的操作,获取黑客信息属于肆;其次就是后期的运营方面的建设; 进行从开始的环境搭建步步紧跟,资料的查询,不断地思考,提升内在解决问题的能力;从而构造安全建设的内外体系的形成; 思路 kali 首先攻击win7【CMS】-横向移动发现win10和win2008-攻击域控win2012-拿下域控权限-进行应急响应去处置-之后溯源-找到黑客信息进行封杀-后期进行安全运营建
攻击防范六(整理)
民兵的家园
06-20 2万+
八种扫描器说明八种扫描器说明⑴NSS(网络安全扫描器) NSS由Perl语言编成,它最根本的价值在于它的速度,它运行速度非常快,它可以执行下列常规检查: ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注:除非你拥有最高特权,否则NSS不允许你执行Hosts.equiv。 利用NSS,用户可以增加更强大的功能,其包括: ■AppleTalk扫描
局域网渗透的一些小工具(支持win7
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
安全研究员Windows7搭配IE8或Chrome最安全
weixin_34358365的博客
09-24 62
一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。 当记者询问Windows7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻...
Windows Server 2008漏洞封堵
理性的幻想
06-14 1009
<br /><br />尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网狡猾的“黑客”来说,Windows Server 2008系统安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server
windows7天气小工具修复补丁(绝对好用)
10-10
windows7天气小工具修复补丁(绝对好用),完美原版,图片完全正常显示 没有任何漏洞
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
《数据库系统概论》学习笔记
最新发布
StaffPencil的博客
01-29 2062
本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
第22节 软件工程知识
mingming20547的博客
08-27 3036
软件工程知识 1[单项选择题]某开发项目配置管理计划定义了三条基线,分别是需求基线、设计基线和产品基线,( )应该是需求基线、设计基线和产品基线均包含的内容。 A需求规格说明书 B详细设计说明书 C用户手册 D概要设计说明书 【参考答案】A 【题目解析】软件需求是一个为解决特定问题而必须由被开发或被修改的软件展示的特性。因此,软件需求是软件配置控制的基础。软件设计、实现、测试和维护等所有软件开发...
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2311
win7系统smb永恒之蓝【漏洞复现】
MS08-067 RPC请求缓冲区溢出漏洞利用
凝聚力安全团队
11-13 1935
Windows 系统上的服务器服务存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
【系统漏洞检测】Windows分析工具
ssrf
10-20 2055
文章目录一、Sherlock二、PrivescCheck三、Windows补丁在线查询 一、Sherlock GitHub:https://github.com/rasta-mouse/Sherlock 直接运行powershell时提示“无法加载文件ps1,因为在此系统禁止执行脚本。 主要是由于没有权限执行脚本。 get-help about_signing 提示了解执行策略 get-executionpolicy 查看到当前策略 set-executionpolicy remot
windows server 2008漏洞修复后无法正常开机解决办法
qq_24374247的博客
08-20 3384
windows server 2008漏洞修复后无法正常开机解决办法 今天客户的一台服务器由于装了EDR杀毒软件,自动修复了漏洞,重启后无法正常进入windows界面,后来通过CMD编写代码+寻找合适阵列驱动,成功恢复。现在来讲下过程 1、无法进入系统目前的状态: 只能进入这个界面, 插一句,必须提前知道阵列的型号,并且提前下载好驱动包。 我这台服务器是联想X3500的,进入BIOS查到型号是M5210,于是就去网上找对应的驱动并放到U盘里。 下一步,选择第一个,使用工具 然后插上带有驱动的U盘,系统
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
03-23 1308
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月2...
<系统安全运维> Server 2008 R2 事件查看器实现日志分析
weixin_33758863的博客
01-03 1054
<系统安全运维> Server 2008 R2 事件查看器实现日志分析在 windows server 2008 R2 ,可以通过点击 "开始" -> "管理工具" -> "事件查看器" ,来打开并查看各种类型的系统内置日志记录;让我们来做一个实际练习:使用事件查看器检查各种帐户的登录事件,包括系统内置的特殊帐户,以及大家熟悉的 administ...
windows server 2008 R2 远程桌面高危漏洞CVE-2019-0708修复
空巢青年_rui的博客
07-11 9026
问题描述: 制作的windows server 2008 R2 镜像经过漏洞扫描发现存在远程桌面高危漏洞:CVE-2019-0708,需要打补丁:KB4499175。 直接下载该补丁后安装发现windows update 页面显示补丁安装成功,但是在已安装的补丁找不到,漏洞扫描发现问题依然存在。即安装失败。 解决方法: 查看该补丁KB4499175的页面说明发现,推荐先安装SSU补丁KB4490628,该补丁又必须先安装累积更新补丁windows server 2008 R2 service pack
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1879
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
"Windows操作系统安全机制分析与研究
随着Windows系统的广泛应用,各种安全漏洞也不断被发现。微软公司会及时发布安全更新来修复这些漏洞,用户需要及时安装这些补丁以确保系统的安全性。 3.4 防病毒和恶意软件防护 Windows系统提供了Windows Defender...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值