Windows事件日志查看器存在零日漏洞
據消息報道,網絡安全研究專家弗洛里安(Florian)于近期檢測到Windows事件日志查看器存在零日漏洞,可致系統日志服務癱瘓。弗洛里安已于Windows 10與Windows Server 2022域控制器構成的網絡上確認此漏洞存在。
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同時適用于Windows 11系統,且僅需約1秒即可造成主系統崩潰,直至達到3次崩潰并重啟服務上限后將不再恢復,這意味著系統將無法記錄關鍵安全和系統活動。
盡管該漏洞未能讓黑客執行任何代碼或獲取系統權限,卻阻斷了日志收集,使得任何惡意行為均無法得到管理者的察覺。然而,這一漏洞雖嚴重,亦帶來一線生機。據悉,該漏洞僅能在本地網絡范圍內運作,而非遠程;微軟尚未作出回應,但Acros已推出修復微補丁供有需求的管理員使用。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
3文章
3545瀏覽量
88694 -
漏洞
+關注
關注
0文章
204瀏覽量
15376 -
域控制器
+關注
關注
0文章
249瀏覽量
2647
發布評論請先 登錄
相關推薦
KiCon 演講回顧(九):基于 Web 的 EDA 查看器及 AI 助手
“ ?由 KiCad Lead Developer Ethan 帶來的精彩演講。介紹了在線設計查看器及 CoPilot 的應用,并詳細展示了實現的原理。 ? ” ? 完整的演講視頻在這里
KiCad發現之旅(三)PCB 3D查看器
“ ?本文轉載自KiCad官網,通過幾個簡短的視頻,幫助大家快速了解KiCad的基礎功能。如需了解更多關于KiCad的咨詢,請參考: KiCad常用資源? ” 利用KiCad的集成3D查看器以3D
KiCad發現之旅(四)Gerber查看器
“ ?本文轉載自KiCad官網,通過幾個簡短的視頻,幫助大家快速了解KiCad的基礎功能。如需了解更多關于KiCad的資訊,請參考: KiCad常用資源? ” Gerber查看器可以幫助您在發送到板
Jtti:如何查看yum命令的錯誤日志來診斷問題?
在Linux系統中,當yum命令無法正常工作時,查看錯誤日志是診斷問題的重要步驟。以下是一些方法,可以幫助你查看和分析yum命令的錯誤日志: 查看
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
自己html網站如何嵌入DigiPCBA 查看器
官網給的DigiPCBA 查看器嵌入自己的網站代碼有欠缺,請問大佬們,如何把DigiPCBA 查看器嵌入到自己的網站中,iframe會有跨域問題
發表于 09-02 16:28
統一日志數據流圖
統一日志數據流圖 日志系統數據流圖 系統進行日志收集的過程可以分為三個環節: (1)日志收集和導入ElasticSearch (2)ElasticSearch進行索引等處理 (3)可視
開源 KiCad/AD 查看器 + AI Copilot?
先簡單總結下這個項目的主要功能:
這是一個基于 Web 的 EDA 查看器,支持查看 KiCad 和 Altium Designer 的二進制設計圖紙(和 Altium 365 查看器 非常類似
發表于 08-18 22:41
安寶特產品 安寶特3D Analyzer:高級 3D CAD 查看器與分析軟件工具
3D_Analyzer 查看器是完美的工具,它可以獨立地審查和分析所有主流 CAD 原生和標準格式的模型,而不需要原生CAD原生系統軟件。我們的查看器具有獨特的功能和直觀的用戶界面,是當今市場上一流的產品。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零
蘋果修復舊款iPhone和iPad內核零日漏洞
此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統。據了解,已有證據顯示該漏洞已被黑客用于進行攻擊,通過內核讀寫功能可繞過內存保護機制。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器
怎么在網頁上嵌入DigiPCBA查看器
請問怎么在網頁上嵌入DigiPCBA查看器,要在網頁的<head>部分放入什么代碼?DigiPCBA官網的幫助文檔里有提到,但是沒有相關代碼,有人能提供下嗎
發表于 04-20 15:20
阿聯酋公司斥3000萬美元購手機零日漏洞
阿拉伯聯合酋長國的Crowdfense公司,與Zerodium類似,于2019年投資千萬美元啟動了漏洞購買計劃,近期再次啟動Exploit Acquisition Program,豪擲三億美元購入各類手機及軟件零日
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理
工商網監
評論