贡献三大高危漏洞 腾讯安全获“微软补丁日”公开致谢
北京时间9月12日,微软例行发布月度安全更新,修复了腾讯安全科恩实验室提交的三个高危漏洞,并对其公开致谢。
根据微软官网公告显示,这三个漏洞均来自腾讯安全科恩实验室安全研究员Peter Hlavaty提报,分别为两个Hyper-V漏洞(CVE-2018-8436、CVE-2018-8437)和一个SMB漏洞(CVE-2018-8335)。
值得关注的是,Peter Hlavaty提交的三个漏洞是拒绝服务类型。通常情况下,拒绝服务类漏洞没有远程代码执行漏洞严重,一般不会出现在微软的月度更新中。但Peter Hlavaty此次提交的三个漏洞却是基于远程服务器的拒绝服务类型,安全隐患不可同日而语。
Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化,是微软Azure云服务器的御用组件,最近也应用在Edge中,用于增强虚拟化保护。Peter Hlavaty提交的两个Hyper-V漏洞,通过Guest(来宾)可攻击一个虚拟机上的Host(主人),进而可以攻击所有虚拟机Host上的Guest,危害比单个客户端比如像浏览器的远程代码执行还要大。
此外,腾讯安全科恩实验室此次获致谢的SMB漏洞(CVE-2018-8335),正是此前“臭名昭著”的影子经纪人泄密的漏洞,再次揭示了SMB的安全隐患。腾讯安全科恩实验室在这个问题上进一步检查SMB的认证部分,并发现远程错误。首当其冲的是固定的DOS和其他待定修复,而Azure DoS在关闭服务器时发挥着非常重要的作用。
事实上,本次发现三个漏洞并非科恩实验室首次在相应领域的研究成果。该实验室在2017年就开始关注Hyper-V及远程攻击,并提交了CVE-2017-0161、CVE-2017-8664、CVE-2017-0051三个漏洞,指出Hyper-V的安全隐患,在协助微软修复漏洞之后持续对这个微软的重要部分保持关注。
持续对一个领域保持研究热情,对腾讯安全科恩实验室这样的白帽黑客团队而言其实是“正常操作”。在时下大热的车联网安全领域,实验室曾在2016和2017两年连续通过无物理接触式破解了特斯拉。虽然实现了同样的破解效果,但是过程却使用了截然不同的破解方式。
而包含科恩实验室在内的腾讯安全联合实验室更是世界顶级厂商致谢公告上的常客,在今年BlackHat上公布的微软百人致谢榜上,腾讯一共8人上榜,向全世界展示了中国白帽黑客的实力;还曾在2016年向微软、谷歌、Adobe、苹果四大厂商贡献269个漏洞报告,位居国内第一。
腾讯安全科恩实验室在协助厂商修复安全漏洞、提升安全性能的同时,还通过搭建全球性的安全技术对话平台,携手安全厂商和安全社区共同守护网络安全。由腾讯安全发起、腾讯安全科恩实验室和腾讯安全平台部联合主办、腾讯安全学院协办的2018腾讯安全国际技术峰会(TenSec)将于10月10日—11日召开。值得一提的是,来自微软的安全专家Nicolas joly也将登台演讲,分享Hyper-V相关领域的安全问题。
对于微软本次发布的更新,腾讯电脑管家已经第一时间推送了这批补丁,为了避免不法黑客利用最新漏洞进行攻击,广大用户可通过腾讯电脑管家进行修复,以防电脑被不法黑客侵入。
---------------------------------------------------------
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关阅读
最新文章
随机推荐
- 脚踏实地,仰望天空—-郑大中国梦之队兰考扶贫考察
- 聋哑患者的福音!杰森带你轻松摆脱英语学习尴尬
- 「素质教育50+」小码王王江有:少儿编程是一种思维方式,适合从小学
- 历史上最强的亲子攻略,带上家小游三亚性价比高的攻略大全
- 阿里忙AI,科大讯飞曝丑闻,商汤成新贵丨一周AI大事件
- 「镁客早报」Uber停止开发自动驾驶卡车;诺基亚获得全球规模最大的5G网络设备
- ofo回应与滴滴谈判接近尾声:不存在的事
- 如果能重来,我不会选择毕业就进入创业团队
- 江西高速婺源收费站联合路政部门开展打击偷逃费专项治理活动
- 武汉众乐商通--华中最大的电子商务培训机构助力企业网络营销
- Token Fund“冬天”来了,造富神话下的泡沫正在消失
- 中国移动将向紫光采购4000万颗eSIM晶圆
- 把音乐带着到处“浪”:便携式Bluego小蓝狗音乐水杯
- 华为麦芒7携GPU Turbo助力天翼杯百人“吃鸡”大赛
- 小米晚了一步,联想滑盖全面屏手机被曝光,完爆小米MIX3!
- 潍坊爱儿思感统体智能中心|联系电话|学校地址
- TFT彩屏智能触摸面板即将登录苏宁众筹,引爆智能家居新风尚
- 电装投资ThinCI 推动自动驾驶技术发展
- 索尼发布多款Signature系列高端耳机与播放器新品
- 双卡双待的最贵iphone 有多少人会为其买单?
最新评论
更多评论