一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 系统的新漏洞利用。第一个是 RoguePlanet,它是一个本地权限提升漏洞利用,利用 Windows Defender 中的一个漏洞,即使在完全打补丁的系统上也能获得 SYSTEM 用户访问权限。第二个漏洞利用 GreatXML 在特定条件下绕过了 BitLocker 加密,要求攻击者将精心制作的文件放置在 Windows 恢复分区上并触发 Defender 离线扫描。 AI
影响 新的漏洞利用凸显了广泛使用的操作系统中持续存在的漏洞,可能影响企业安全和数据保护。
排序理由 这是针对现有软件的漏洞利用发布,而不是新产品或前沿模型。
- BitLocker
- Chaotic-Eclipse
- Church of Malware
- GreatXML
- Microsoft
- Windows Defender
- Microsoft Security Response Center
- Nightmare Eclipse
- RoguePlanet
- Windows Recovery Environment
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
