微软的windows10 edge,雷德蒙软件巨头称赞曾多次为其高水平的安全,被黑客攻击了两次pwnfest,与其中一次袭击少于18秒成功完成。登记的报告安全专家从中国企业奇虎360成功盗取后显示他们设法打入微软边和WMware工作站无需用户交互, 在微软的案例中,有两个成功的攻击,都是基于浏览器的系统级代码执行。其中一个漏洞是由奇虎360安全研究员团队开发,另一个是由韩国的黑客Lokihardt发现,他设法打入浏览器只需18秒。
他们的努力获得了140000美元,但该漏洞细节提交到微软为了修补和预防未来的成功尝试。根据这一报告,奇虎的团队也成功地破解VMware工作站12.5.1和发现的漏洞获得了150000美元的奖励。星期二补丁修复:微软已经修补了一些安全漏洞,黑客们计划使用他们的事迹,公司肯定会做同样的事情,其他的,允许黑客进入浏览器,但鉴于细节被私分,没有用户把在此期间的风险。
例如,十一月的2016个星期二补丁的推出给我们带来了MS16-129,这是累积微软边块的远程代码执行漏洞的安全更新,可能其中一些被认为是在pwnfest(虽然开发它们需要用户交互,而黑客的行动没有涉及这样的事)。
微软解释“此安全更新解决了微软edge的漏洞。最严重的漏洞可能在用户查看特制网页,使用微软edge允许远程执行代码。攻击者成功利用该漏洞可以获得相同的用户权限为当前用户。客户那些帐户被配置为拥有较少系统用户权限受到的影响小于比具有管理用户权限的用户。
这里的底线是,没有hackerproof软件在那里不管开发公司,这就是为什么它总是重要的在你的计算机上运行最新的应用。
相关文章
网友评论(共有 0 条评论)
