快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『秋无痕IT资讯区』
『Windows 11 专区』
『秋无痕原创作品发布』
『硬件使用交流区』
『Android(安卓)资源共享区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605029
威望:
529278 点
无痕币:
1607 WHB
贡献值:
0 点
在线时间: 62200(时)
注册时间:
2008-12-25
最后登录:
2024-04-28
0
发表于: 2015-06-27 15:36|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
谷歌“零点项目”黑客Mateusz Jurczyk(@j00ru)一次性放出15个远程代码执行漏洞,其中包含一个严重漏洞影响几乎所有的Adobe Reader以及Windows版本而且会打败所有防御措施。
Jurczyk在本月举行的Recon安全会议上发表了题为《
掌控一切的一个字体漏洞:一个关于交叉软件防守、共享代码库以及高级利用的故事》(One font vulnerability to rule them all: A story of cross-software ownage, shared codebases and advanced exploitation)
的纯干货研究成果,并且一夜之间公布了利用的演示视频。PDF地址:
http://j00ru.vexillium.org/dump/recon2015.pdf
其中最为严重的漏洞存在于Adobe Type Manager Font Driver (ATMFD.dll)模块中的32位(CVE-2015-3052)及64位(CVE-2015-0093)系统。这个模块支持自Windows NT 4.0以来Windows内核中的Type 1及Type 2字体。
Jurczyk表示他“完全可靠”的BLEND指南利用与负责以特定点大小画出每个图像字符形状的CharStrings处理有关。
微软及Adobe在三个更新中发布了补丁。
Jruczyk从老旧但似乎未经探索领域中所发现的所有15个漏洞可在Adobe Reader或Windows内核中触发远程代码执行或权限升级。
BLEND利用之所以成为Jurczyk职业生涯中最为有趣的一个发现,是因为它允许攻击者生成一个与返回相关的程序编制链,从而导致所有版本的Adobe Reader以及Windows系统全部被攻陷。由于另外一个CharString漏洞(CVE-2015-0090)的帮忙,对64位架构的入侵得以成功。
该漏洞的补丁地址:嬀/color]
栀琀琀瀀猀://technet.microsoft.com/library/security/MS15-044
嬀甀爀氀=https://helpx.adobe.com/security/products/acrobat/apsb15-10.html]https://helpx.adobe.com/security/products/acrobat/apsb15-10.html[/url]
https://technet.microsoft.com/library/security/MS15-021
嬀/color]
请大家及时更新补丁。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
luoyj
级别: 十方秋水
作者资料
发送短消息
UID:
1397
精华:
0
发帖:
110789
威望:
155524 点
无痕币:
1434 WHB
贡献值:
0 点
在线时间: 66108(时)
注册时间:
2007-11-27
最后登录:
2024-04-22
1
发表于: 2015-06-27 15:41|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
漏洞常常有。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
qianipcon
级别: 六行秋雁
作者资料
发送短消息
UID:
28195
精华:
0
发帖:
8397
威望:
14743 点
无痕币:
1132 WHB
贡献值:
3 点
在线时间: 1452(时)
注册时间:
2008-05-09
最后登录:
2018-05-16
2
发表于: 2015-06-27 23:13|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
你有你的发现,它有它的网,补救
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.040898(s) query 4, Time now is:04-28 14:58, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛