IT之家 2 月 2 日消息,網(wǎng)絡安全研究專家 Florian 近日發(fā)布推文,報告 Windows 事件日志查看器存在零日漏洞,一旦被攻擊者利用,可以破壞整個系統(tǒng)日志服務。
Florian 目前已經(jīng)在 Windows 10 和 Windows Server 2022 域控制器組成的網(wǎng)絡中測試了這一漏洞。
Florian 表示利用該漏洞,不需要管理員權限,可以通過 Windows 10 機器操作,讓域控制器上的事件日志服務崩潰。
Acros Security 對這一漏洞進行了測試,證實 Windows 11 系統(tǒng)同樣存在該漏洞,且整個利用過程只需要 1 秒就能讓其崩潰。
Windows 事件日志服務崩潰三次后,就不會再重新啟動了,這意味著后續(xù)不會存儲相關的安全和系統(tǒng)事件。
雖然這個漏洞不允許黑客運行任何代碼或獲得管理權限,但它阻止了日志的收集,意味著任何惡意活動都無法被管理員發(fā)現(xiàn)。
雖然這看起來很可怕,但也有一些好消息。IT之家從報道中獲悉,這個漏洞不能遠程使用,只能在本地網(wǎng)絡中使用。微軟還沒有解決這個問題,不過,Acros 提供了一個微補丁,有需求的管理員可以安裝修復。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。