Windows事件日志查看器存在零日漏洞
據消息報道,網絡安全研究專家弗洛里安(Florian)于近期檢測到Windows事件日志查看器存在零日漏洞,可致系統日志服務癱瘓。弗洛里安已于Windows 10與Windows Server 2022域控制器構成的網絡上確認此漏洞存在。
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同時適用于Windows 11系統,且僅需約1秒即可造成主系統崩潰,直至達到3次崩潰并重啟服務上限后將不再恢復,這意味著系統將無法記錄關鍵安全和系統活動。
盡管該漏洞未能讓黑客執行任何代碼或獲取系統權限,卻阻斷了日志收集,使得任何惡意行為均無法得到管理者的察覺。然而,這一漏洞雖嚴重,亦帶來一線生機。據悉,該漏洞僅能在本地網絡范圍內運作,而非遠程;微軟尚未作出回應,但Acros已推出修復微補丁供有需求的管理員使用。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
4文章
3569瀏覽量
89303 -
漏洞
+關注
關注
0文章
204瀏覽量
15425 -
域控制器
+關注
關注
0文章
249瀏覽量
2700
發布評論請先 登錄
相關推薦
Linux實時查看日志的四種命令詳解
如何在Linux中實時查看日志文件的內容?那么有很多實用程序可以幫助用戶在文件更改或不斷更新時輸出文件的內容。在Linux中實時顯示文件內容的常用命令是tail命令(有效地管理文件)。 1.
KiCon 演講回顧(九):基于 Web 的 EDA 查看器及 AI 助手
“ ?由 KiCad Lead Developer Ethan 帶來的精彩演講。介紹了在線設計查看器及 CoPilot 的應用,并詳細展示了實現的原理。 ? ” ? 完整的演講視頻在這里
KiCad發現之旅(三)PCB 3D查看器
“ ?本文轉載自KiCad官網,通過幾個簡短的視頻,幫助大家快速了解KiCad的基礎功能。如需了解更多關于KiCad的咨詢,請參考: KiCad常用資源? ” 利用KiCad的集成3D查看器以3D
KiCad發現之旅(四)Gerber查看器
“ ?本文轉載自KiCad官網,通過幾個簡短的視頻,幫助大家快速了解KiCad的基礎功能。如需了解更多關于KiCad的資訊,請參考: KiCad常用資源? ” Gerber查看器可以幫助您在發送到板
Jtti:如何查看yum命令的錯誤日志來診斷問題?
在Linux系統中,當yum命令無法正常工作時,查看錯誤日志是診斷問題的重要步驟。以下是一些方法,可以幫助你查看和分析yum命令的錯誤日志: 查看
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
自己html網站如何嵌入DigiPCBA 查看器
官網給的DigiPCBA 查看器嵌入自己的網站代碼有欠缺,請問大佬們,如何把DigiPCBA 查看器嵌入到自己的網站中,iframe會有跨域問題
發表于 09-02 16:28
統一日志數據流圖
統一日志數據流圖 日志系統數據流圖 系統進行日志收集的過程可以分為三個環節: (1)日志收集和導入ElasticSearch (2)ElasticSearch進行索引等處理 (3)可視
開源 KiCad/AD 查看器 + AI Copilot?
先簡單總結下這個項目的主要功能:
這是一個基于 Web 的 EDA 查看器,支持查看 KiCad 和 Altium Designer 的二進制設計圖紙(和 Altium 365 查看器 非常類似
發表于 08-18 22:41
安寶特產品 安寶特3D Analyzer:高級 3D CAD 查看器與分析軟件工具
3D_Analyzer 查看器是完美的工具,它可以獨立地審查和分析所有主流 CAD 原生和標準格式的模型,而不需要原生CAD原生系統軟件。我們的查看器具有獨特的功能和直觀的用戶界面,是當今市場上一流的產品。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零
蘋果修復舊款iPhone和iPad內核零日漏洞
此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統。據了解,已有證據顯示該漏洞已被黑客用于進行攻擊,通過內核讀寫功能可繞過內存保護機制。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器
怎么在網頁上嵌入DigiPCBA查看器
請問怎么在網頁上嵌入DigiPCBA查看器,要在網頁的<head>部分放入什么代碼?DigiPCBA官網的幫助文檔里有提到,但是沒有相關代碼,有人能提供下嗎
發表于 04-20 15:20
阿聯酋公司斥3000萬美元購手機零日漏洞
阿拉伯聯合酋長國的Crowdfense公司,與Zerodium類似,于2019年投資千萬美元啟動了漏洞購買計劃,近期再次啟動Exploit Acquisition Program,豪擲三億美元購入各類手機及軟件零日
工商網監
評論