86 黑白盒exp poc Payload的理解
“这可能是这样的漏洞可以用来制作可信任的漏洞利用程序,如果成功利用漏洞,攻击者可以安装程序或查看,更改或删除数据;或者创建具有完整用户权限的新帐户,“微软在公告r
[更多阅读:如何从Windows PC删除恶意软件]
缺陷在于Windows Server服务,用于通过网络连接不同的网络资源,例如文件和打印服务器。微软表示,通过向使用Windows Server的Windows计算机发送恶意邮件,攻击者可以控制计算机,尽管防火墙通常会阻止这种类型的攻击在Internet上传播,但它可能会在企业本地内造成严重破坏这与Zotob电脑蠕虫在2005年的表现一样。Zotob影响了Windows 2000系统,但该错误对三个Windows版本(Windows 2000,Windows XP和Windows Server 2003系统)的评级至关重要。它被认为是Windows Vista和Server 2008系统的一个不太严重的缺陷,它需要网络上的计算机进行额外的验证。
虽然用于利用此漏洞的攻击代码尚未公开发布,但Microsoft认为nCircle的安全运营总监Andrew Storms表示,微软的安全团队已经向他们通报了这个问题,他说,这个漏洞非常严重,需要抢出一个补丁。“微软发现的漏洞在系统运行时发现他们的微软安全软件,这是他们如何意识到这一点,“他说。 “这是一次成功的攻击,但它现在不会像蠕虫一样蔓延。”
尽管攻击代码似乎只用于非常有针对性的攻击,但它可能成为一个更为普遍的问题,据Marc Maiffret ,DigiTrust集团专业服务总监。 “这将取决于是否有人想引起一些混乱,为自己创造一个……名称,”他通过即时消息说。 “事实上,坏人不喜欢蠕虫,因为他们会让更多人接受补丁。”