零日漏洞
-
微软放大招 补上Hacking Team零日及远程执行漏洞
软发布本月更新补丁,修复了59个CVE列表上的漏洞,其中包括间谍软件厂商Hacking Team泄露出来的Windows提权漏洞和IE 11的远程代码执行零日漏洞。而且,很可能微软修复的漏洞中还有与Hacking Team有关的漏洞,只是微软不便作声罢了。 MS15-077: Hacking Team文档中泄露出来的提权漏洞,存在于Adobe字体管理器的驱动中,它允许正常的程序获取管理员权限。该漏洞影响Server 2003和Vista以及之后版本。安全公告将其标为“重要”,但其实际危害要比重要还严重的多。 MS...
-
意大利18岁青年发现两个OS X零日漏洞
就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞可以用来获得远程访问计算机的权限。意大利青年名叫鲁卡·托德斯科将漏洞利用程序的相关细节放在托德斯科GitHub上面。利用程序使用这两个漏洞造成的OS X内核中的内存错误可以用来绕过kASLR(内核地址空间布局随机化)root shell。kASLR它是一种防护技术,用于防止代码运行。程序可以使用漏洞OS X 10.9.5到10.10.5在版本下运行,10.11版本是下一代苹果系统EI Caption的beta漏洞已...
-
美国囤积零日漏洞的标准是什么
政府应该囤积零日漏洞吗?对这个问题的回答有不同的看法。有些人认为秘密软件漏洞会影响所有用户,无论如何都应该披露漏洞。另一方面,在一些人看来,零日漏洞与国家安全有关,认为只要能给国家带来战争或情报收集的优势,就应该保密。另一群人持第三种观点。他们知道政府囤积零日漏洞的优势和后果,认为零日漏洞不能黑白处理。这样做的利弊应根据现状和情况变化充分衡量,并选择是披露还是保密零日漏洞。美国政府确实设置了一个过程来衡量漏洞是否应该披露,称为“漏洞权衡过程(VEP)”。美国联邦政府利用这一过程确定每个零日计算机安全漏洞。“待遇”:...