Windows 17年的老漏洞(VDM 0day)须警惕
来源:百度文库 编辑:神马文学网 时间:2024/04/28 05:51:52
这个漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中,VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括
-Windows 2000 -Windows XP -Windows Server 2003 -Windows Vista - Windows Server 2008 - Windows 7
从网上正在扩散的攻击代码可以知道,黑客可以利用该漏洞成功完成提权。这个漏洞的利用前提是,必须首先有本地登录的权限。当一般用户已经成功在本地登录后,若接收运行远程黑客的攻击程序,也会造成严重后果。
当然,如果黑客用传统的挂马来传播的话,是不会得逞的。对于金山网盾的用户来说,想用这招控制用户的电脑,还得靠捆绑或欺骗。但话说回来了,如果可以欺骗网民运行攻击者的程序,又何必利用这个漏洞呢,这样做就有画蛇添足的嫌疑了。
这个漏洞的意义在于:对那些一般以低权限运行的企业用户具备较大的威胁,攻击程序可以因此获得高权限。
阿达的BLOG中发布了微软官方的临时解决方案:
禁用NTVDM子系统
注意请参阅Microsoft知识库文章979682使用微软的自动修复解决的办法来启用或禁用此替代方法。
1.单击开始,单击运行,键入在打开框中,键入gpedit.msc,然后单击确定。这将打开组策略管理器。
2.展开管理模板文件夹,然后单击Windows组件。
3.单击应用程序兼容性的文件夹。
4.在详细信息窗格中,双击阻止访问16位应用程序策略设置。默认情况下,这是设置为未配置。
5.更改策略设置启用,然后单击确定。
-Windows 2000 -Windows XP -Windows Server 2003 -Windows Vista - Windows Server 2008 - Windows 7
从网上正在扩散的攻击代码可以知道,黑客可以利用该漏洞成功完成提权。这个漏洞的利用前提是,必须首先有本地登录的权限。当一般用户已经成功在本地登录后,若接收运行远程黑客的攻击程序,也会造成严重后果。
当然,如果黑客用传统的挂马来传播的话,是不会得逞的。对于金山网盾的用户来说,想用这招控制用户的电脑,还得靠捆绑或欺骗。但话说回来了,如果可以欺骗网民运行攻击者的程序,又何必利用这个漏洞呢,这样做就有画蛇添足的嫌疑了。
这个漏洞的意义在于:对那些一般以低权限运行的企业用户具备较大的威胁,攻击程序可以因此获得高权限。
阿达的BLOG中发布了微软官方的临时解决方案:
禁用NTVDM子系统
注意请参阅Microsoft知识库文章979682使用微软的自动修复解决的办法来启用或禁用此替代方法。
1.单击开始,单击运行,键入在打开框中,键入gpedit.msc,然后单击确定。这将打开组策略管理器。
2.展开管理模板文件夹,然后单击Windows组件。
3.单击应用程序兼容性的文件夹。
4.在详细信息窗格中,双击阻止访问16位应用程序策略设置。默认情况下,这是设置为未配置。
5.更改策略设置启用,然后单击确定。
Windows 17年的老漏洞(VDM 0day)须警惕
瑞星0day漏洞
微软证实黑客针对IE的0day漏洞属实\
0day漏洞平均“寿命”384天
Internet Explorer 0day漏洞可能会愈演愈烈
PowerPoint出现新的0-day漏洞 可能允许远程执行代码
0day漏洞作恶 "假面"木马化身快捷方式
微软曝快捷方式0day漏洞 “双子”木马借机传播
搞定Windows XP鲜为人知的漏洞
搞定Windows XP鲜为人知的漏洞
搞定Windows XP鲜为人知的漏洞
“极光”IE 0day漏洞攻击量激增 上万网站挂马
微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞
谷歌提醒微软:一严重Windows漏洞已存在17年
彻底封杀Windows系统的共享漏洞(转)
Google工程师爆出Windows系统17年高危漏洞
XSS 0DAY
XSS 0DAY
回忆老电影——说一说样板戏《红灯记》的破绽漏洞
GOOGLE的摄像头漏洞
GOOGLE的摄像头漏洞
GOOGLE的摄像头漏洞
心灵的漏洞 !
心灵的漏洞