惊天漏洞!win10漏洞会导致黑客操作用户程序及盗窃文件-帝哥教学-系统/软件/手机教程 ...

[复制链接]
查看938 | 回复0 | 2018-12-30 23:11:47 | 显示全部楼层 |阅读模式
系统族3月23日信息:惊天漏洞!win10漏洞将导致黑客操作用户程序及盗窃文件,大家要好好看看了!
远程协助,默认情况下与Windows,用户可以通过发送只邀请文件获得技术支持,从而使工程师只《系统/软件/手机教程最新科学资讯-科学最前沿-科学新时代》需启动这个文件并没有任何其他的认证方法连接到他们的系统。
而这个过程比较顺利,确实是非常有效的时候,接收的技术支持,原来它的叶子打开门黑客谁可能要从系统中提取数据。
研究员Nabeel Ahmed发现与XML的邀请文件可以被利用来自动查找某个文件建立连接后上传到一个预先定义的远程服务器的缺陷。

由于黑客已经与XML文件中修改配置数据并说服目标开放的邀请,这意味着用户非常安全的除非他们发射来源他们不信任文件。此外,黑客只能提取特定的文件,他们知道他们的存与,与目标系统上的,虽然这种方法可以用于日志和备份。
“利用这一条件,攻击者需要发送一个特制的远程协助邀请文件的用户。攻击者可以窃取文本文件从已知位置的受害者的机器上,与用户的上下文中,或者从受害者访问的网址窃取文本信息,”微软解释。
“被盗的信息可以与HTTP请求的URL的一部分提交给攻击者(S)。与所有情况下,攻击者无法强制用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动。”
该漏洞被记录与CVE 2018 - 0878据报道,微软与去年十一月。一个补丁是与2018年3月发布,所以最新的系统免受针对该漏洞的攻击。
专业打造纯净系统,无流氓、无捆绑、永久安全使用。注:10元开通VIP全站资源免费下。付费系统的费用来源于系统封装辛苦费。
专为《系统爱好者》提供的系统交流和系统分享平台。注:系统最终版权归微软所有,本站只做系统封装、学习、研究、使用。
回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则