最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 朝鲜黑客利用关键零日漏洞对Windows 10下手:微软正面解决

      微软终于出手,封掉了 Windows 10 上的一个零日漏洞,要知道这个漏洞之前被朝鲜黑客疯狂利用。

      微软在周二修补了该漏洞,其编号为 CVE-2021-26411, 该安全漏洞被评为危急,只需要低复杂度的攻击代码即可利用。

      微软表示,他们是 Zinc 的一部分,Zinc 是微软对一个威胁组织的称呼,而这个威胁组织更出名的名称是 Lazarus。在过去的十年中,Lazarus 已经从一个零散的黑客团体转变为一个强大的威胁行为者。

      据报道,联合国 2019 年的一份报告估计,Lazarus 和相关团体为该国的大规模杀伤性武器项目创造了 20 亿美元。Lazarus 还与关闭全球电脑的 Wannacry 蠕虫、无文件的 Mac 恶意软件、针对 ATM 的恶意软件以及针对叛逃者的恶意 Google Play 应用有关。

      除了使用利用 IE 的水洞攻击,针对研究人员的 Lazarus 黑客还向目标发送了一个 Visual Studio 项目,据称其中包含验证漏洞的源代码。项目里面藏着定制的恶意软件,可以联系攻击者的控制服务器。

      虽然微软将 CVE-2021-26411 描述为 “Internet Explorer 内存破坏漏洞”,但周一的公告称,该漏洞也会影响 Edge,这是微软从头开始打造的浏览器,比 IE 安全得多,但没有报告称漏洞已经主动针对该浏览器的用户。

      该补丁作为微软周二更新的一部分。微软总共发布了 89 个补丁。除了 IE 漏洞外,Win32k 组件中的一个单独的升级权限漏洞也在被主动利用中。补丁将在未来一两天内自动安装。想要立即更新的用户应该进入开始>设置(齿轮图标)>更新与安全>Windows 更新安装这些安全补丁。

    *** 次数:10600 已用完,请联系开发者***

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » 朝鲜黑客利用关键零日漏洞对Windows 10下手:微软正面解决

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 73会员总数(位)
    • 10292资源总数(个)
    • 76本周发布(个)
    • 7 今日发布(个)
    • 376稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情