综合技术

火绒安全周报:印象笔记谷歌扩展存在严重漏洞 微软远程桌面功能被劫持

微信扫一扫,分享到朋友圈

火绒安全周报:印象笔记谷歌扩展存在严重漏洞 微软远程桌面功能被劫持
0

1、印象笔记在谷歌浏览器上的扩展存在严重漏洞 影响多达460万名用户

全球知名软件"印象笔记"在谷歌浏览器上的扩展被发现存在严重漏洞。该漏洞允许攻击者构建钓鱼网站,然后触发跨站脚本攻击,然后读取任意网站的全部信息等。例如当用户使用网上银行或者支付订单时,可以记录信用卡号和安全码等,整个窃取过程几乎不需要用户交互。火狐和其它浏览器的印象笔记扩展不受影响。

来源:蓝点网

2、黑客可劫持远程桌面会话 绕过Windows锁屏

卡耐基梅隆大学的CERT协调中心近日发布预警,Windows远程桌面的网络级身份验证功能可能被黑客利用,绕过Windows锁屏。黑客主要通过"零日漏洞"(CVE-2019-9510)劫持现有的远程桌面服务会话,绕过锁屏并获取对计算机的访问控制权限。这个漏洞主要影响Windows1803之后的Windows10版本,以及Server2019或更新版本。截止发稿前,微软尚未发布相关补丁。

来源:securityweek

3、微软NTLM协议曝出重大漏洞,现有缓解措施很难彻底修复

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。

来源:freebuf

4、与微软死磕的女黑客又发现Windows 10权限提升零日漏洞

在推特上活跃的女黑客"SandboxEscaper"再次公布Windows 10 零日漏洞,这枚零日漏洞与此前的类似,主要都是本地权限提升。目前这枚漏洞已经被互联网应急响应小组确认。经测试该漏洞影响Windows 10 Version 1809 和1903版,如无意外的话此前版本应该也同样存在这个漏洞。这已经是这名女黑客第九次发现并公布Windows 10的零日漏洞,这些漏洞基本都与权限提升有关。

来源:蓝点网

展开阅读全文

微信扫一扫,分享到朋友圈

火绒安全周报:印象笔记谷歌扩展存在严重漏洞 微软远程桌面功能被劫持
0

Five-Minute Friday #002: Akka Vs. Spring Boot, Java for PHP Developers, and Views on Quarku...

上一篇

Food for Agile Thought #196: Internet Trends 2019, Agile Coach Types, Alignment & Shared Un...

下一篇

你也可能喜欢

评论已经被关闭。

插入图片