快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 8 | 8.1 专区』
『Windows 11 专区』
『硬件使用交流区』
『WINDOWS 7 专区』
『秋无痕IT资讯区』
『秋无痕原创作品发布』
秋无痕论坛
»
『系统安全综合区』
»
谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605044
威望:
529548 点
无痕币:
13 WHB
贡献值:
0 点
在线时间: 62475(时)
注册时间:
2008-12-25
最后登录:
2024-05-12
0
发表于: 2015-06-27 15:36|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
谷歌“零点项目”黑客放出严重漏洞 搞定所有Windows
谷歌“零点项目”黑客Mateusz Jurczyk(@j00ru)一次性放出15个远程代码执行漏洞,其中包含一个严重漏洞影响几乎所有的Adobe Reader以及Windows版本而且会打败所有防御措施。
Jurczyk在本月举行的Recon安全会议上发表了题为《
掌控一切的一个字体漏洞:一个关于交叉软件防守、共享代码库以及高级利用的故事》(One font vulnerability to rule them all: A story of cross-software ownage, shared codebases and advanced exploitation)
的纯干货研究成果,并且一夜之间公布了利用的演示视频。PDF地址:
http://j00ru.vexillium.org/dump/recon2015.pdf
其中最为严重的漏洞存在于Adobe Type Manager Font Driver (ATMFD.dll)模块中的32位(CVE-2015-3052)及64位(CVE-2015-0093)系统。这个模块支持自Windows NT 4.0以来Windows内核中的Type 1及Type 2字体。
Jurczyk表示他“完全可靠”的BLEND指南利用与负责以特定点大小画出每个图像字符形状的CharStrings处理有关。
微软及Adobe在三个更新中发布了补丁。
Jruczyk从老旧但似乎未经探索领域中所发现的所有15个漏洞可在Adobe Reader或Windows内核中触发远程代码执行或权限升级。
BLEND利用之所以成为Jurczyk职业生涯中最为有趣的一个发现,是因为它允许攻击者生成一个与返回相关的程序编制链,从而导致所有版本的Adobe Reader以及Windows系统全部被攻陷。由于另外一个CharString漏洞(CVE-2015-0090)的帮忙,对64位架构的入侵得以成功。
该漏洞的补丁地址:嬀/color]
栀琀琀瀀猀://technet.microsoft.com/library/security/MS15-044
嬀甀爀氀=https://helpx.adobe.com/security/products/acrobat/apsb15-10.html]https://helpx.adobe.com/security/products/acrobat/apsb15-10.html[/url]
https://technet.microsoft.com/library/security/MS15-021
嬀/color]
请大家及时更新补丁。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.066699(s) query 4, Time now is:05-12 17:59, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛