設置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

1 秒讓日志服務癱瘓,微軟 Win10 / Win11 事件日志查看器被曝零日漏洞

2024/2/2 11:41:43 來源:IT之家 作者:故淵 責編:故淵

IT之家 2 月 2 日消息,網(wǎng)絡安全研究專家 Florian 近日發(fā)布推文,報告 Windows 事件日志查看器存在零日漏洞,一旦被攻擊者利用,可以破壞整個系統(tǒng)日志服務。

Florian 目前已經(jīng)在 Windows 10 和 Windows Server 2022 域控制器組成的網(wǎng)絡中測試了這一漏洞。

Florian 表示利用該漏洞,不需要管理員權限,可以通過 Windows 10 機器操作,讓域控制器上的事件日志服務崩潰。

Acros Security 對這一漏洞進行了測試,證實 Windows 11 系統(tǒng)同樣存在該漏洞,且整個利用過程只需要 1 秒就能讓其崩潰。

Windows 事件日志服務崩潰三次后,就不會再重新啟動了,這意味著后續(xù)不會存儲相關的安全和系統(tǒng)事件。

雖然這個漏洞不允許黑客運行任何代碼或獲得管理權限,但它阻止了日志的收集,意味著任何惡意活動都無法被管理員發(fā)現(xiàn)。

雖然這看起來很可怕,但也有一些好消息。IT之家從報道中獲悉,這個漏洞不能遠程使用,只能在本地網(wǎng)絡中使用。微軟還沒有解決這個問題,不過,Acros 提供了一個微補丁,有需求的管理員可以安裝修復。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關文章

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知