首页 > IT资讯 > 网络安全预警 > 正文
15岁的老JasBug漏洞影响的Microsoft Windows所有版本
2015-02-14     我来说两句       作者:黑帽网
   我要投稿

 15岁的老JasBug漏洞影响的Microsoft Windows所有版本

微软刚刚发布修复可能被黑客利用来远程劫持运行的所有受支持版本,用户的电脑有15岁的漏洞的关键补丁windows操作系统
 
关键的漏洞-一个名为“ JASBUG “由谁研究者报道的缺陷-是由于Windows的微软花了超过12个月发布一个修复的基本设计缺陷。然而,这个安全漏洞是在Windows Server 2003仍然没有打补丁,留下版本的黑客,其余5个月敞开的。
 
黑客很容易劫持您的Windows机器
该漏洞(CVE-2015-0008)可能允许攻击者能够轻松劫持域配置的windows系统中,如果它连接到一个恶意网络-无线或有线,给攻击者同意执行各种任务,包括去和安装程序; 删除,修改或细读用户的数据; 或者创建新帐户拥有完全用户权限。
 
然而,Jasbug漏洞不影响家庭用户,因为他们通常不域配置,但这个bug是一个巨大的不适IT专业人员谁通常连接到使用Active DirecTory服务业务,企业或政府网络。
 
该漏洞,划分为MS15-011,允许黑客谁是在一个位置,监控流量,用户和Active DirecTory网络之间传递启动一个人在这方面的中间人(中间人)攻击,以弱势运行恶意代码系统。
受影响的Windows版本
 
  • Windows Vista中
  • Windows 7的
  • Windows 8的
  • RT的Windows
  • 的Windows 8.1
  • RT的Windows 8.1
  • Windows Server 2003中
  • 在Windows Server 2008
  • 在Windows Server 2008 R2
  • Windows Server 2012中
  • 在Windows Server 2012 R2
如何JASBUG WORKS
微软在其博客文章,提供了一个恶意黑客可以利用怎样的机器连接在开放的无线网络在咖啡店的Jasbug漏洞下面的例子:
 
  • 这是一个“咖啡馆”攻击中,攻击者会试图使在公共场所的变化,以共享的网络交换机,并且可以指示客户端通信,攻击者控制的系统的一个例子。
  • 在这种情况下,攻击者观察到的流量在整个开关,并发现特定的机器试图下载位于UNC路径的文件: 10.0.0.100 共享 Login.bat。
  • 在攻击机,A股设置了受害人请求的文件的UNC路径完全一致: * 共享 Login.bat。
    • 攻击者精心制作Login.bat的内容在目标系统上执行任意恶意代码。根据要求Login.bat服务,这可以执行与本地用户或作为受害者的机器上的系统帐户。
  • 然后,攻击者会修改本地交换机ARP表,保证流量针对目标服务器10.0.0.100现在通过发送到攻击者的机器。
  • 当受害者的机器旁边请求文件,攻击者的机器将返回Login.bat的恶意版本。这种情况也说明了这种攻击不能被广泛使用在互联网上 - 攻击者需要针对特定​​系统的要求与这种独特的UNC文件或系统组。
多个补丁适用
除了​​Jasbug漏洞,微软发布了额定关键另外两个安全更新,都与潜在允许远程执行代码的一个脆弱的机器。
 
  1. MS15-009:更新补丁41报告的漏洞,一个公开披露的漏洞和40个秘密报告的漏洞,在Internet Explorer中影响所有版本的浏览器,从第6版及以上的所有操作系统上。
  2. MS15-010:此安全更新补丁6个漏洞,一个公开披露的漏洞和剩下的私下报道,在Windows 7及以上,且服务器软件的Windows Server 2008 R2和以后的版本之后。该漏洞是由于Windows内核级别的组件处理TrueType字体的方式。
微软2月份补丁更新的其余六个补丁都评为“重要”由雷蒙德。两个漏洞Microsoft Office中可能允许RCE和安全功能旁路和错误在Windows中可能允许特权,安全功能旁路和信息披露提升。此外,在虚拟机管理器(VMM)的一个漏洞可以给攻击者提升权限。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:谨防假冒“WhatsApp的网站”的传播银行木马
下一篇:40000未受保护的MongoDB数据库在互联网上找到
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。