Windows 8是美国微软开发的新一代操作系统 , Windows 8共有4个发行版本 , 分别面向不同用户和设备 。于2012年10月26日发布 。微软在Windows 8操作系统上对界面做了相当大的调整 。取消了经典主题以及Windows 7和Vista的Aero效果 , 加入了ModernUI , 和Windows传统界面并存 。同时Windows徽标大幅简化 , 以反映新的Modern UI风格 。前身旗形标志转化成梯形 。Hot Potato(烫手山芋)漏洞“套装”是由Foxglove Security研究员首先发现的 。之所以称之为“套装” , 是因为这是由3个漏洞共同组成的 。这些漏洞最老的一个可以追溯到2000年 , 微软之所以在发现后没有修复这些漏洞 , 官方解释为会破坏不同系统版本之间的兼容性 。
文章插图
这三个漏洞的作用各有不同 , 其中一个可被利用本地NBNS(NetBIOS名称服务)欺骗技术 , 100%有效 。另外一个可被用来设置虚假WPAD(网络代理自动探测协议) 。还有一个可用来攻击Windows NTLM(NT LAN管理器) 。这些漏洞影响Win7/Win8.1/Win10等桌面系统 , 以及Windows Server 2008和Server 2012等服务器系统 。
逐个攻破这些漏洞可能需要几分钟到几天的时间 , 但一经得手就会让攻击者提升系统特权 , 可以获取类似于Linux或者Android那样的root权限 。Foxglove研究人员已经把漏洞代码上传到了GitHub , 并称为今之计只有开启“Extended Protection for Authentication”才能有效阻止相关攻击活动 。另外 , 使用SMB(服务器报文块协议)签署可能会在理论上拦截攻击 , 但目前该公司并不想在这种缓解技术上投入研究 。
Hot Potato漏洞信息下载:点此进入GitHub 。
【Win7/Win 8/Win10发现3个漏洞:主要破坏系统兼容性】更多资讯内容欢迎关注系统城:www.xitongcheng.com
推荐阅读
- Win 8系统蓝牙耳机不能自动连接设备怎样办
- Win 8浏览页面经常出现未响应卡死现象怎样处理
- Win8系统IE11浏览器打开淘宝发现页面显示不正常怎样办
- win8打开组策略提示“无法找到组策略”的原因及处理措施
- Win10应用商店遭到吐槽:比不上WP8.1版与Win 8版
- Win8系统Metro应用提示“脱机无法联网”怎样办【图文】
- Win 8系统更改锁屏壁纸失败的处理办法【图文详细教程】
- Win 8系统提示“你的系统管理员已停止程序”怎样办
- Win8系统玩植物大战僵尸出现闪退的处理方案