Win7/Win8.1/Win10現(xiàn)漏洞“套裝”：組團攻破危害大

Win7之家（ afsion.com.cn）：Win7/Win8.1/Win10現(xiàn)漏洞“套裝”：組團攻破危害大

IT之家訊 Hot Potato（燙手山芋）漏洞“套裝”是由Foxglove Security研究員首先發(fā)現(xiàn)的。之所以稱之為“套裝”，是因為這是由3個漏洞共同組成的。這些漏洞最老的一個可以追溯到2000年，微軟之所以在發(fā)現(xiàn)后沒有修復(fù)這些漏洞，官方解釋為會破壞不同系統(tǒng)版本之間的兼容性。

這三個漏洞的作用各有不同，其中一個可被利用本地NBNS（NetBIOS名稱服務(wù)）欺騙技術(shù)，100%有效。另外一個可被用來設(shè)置虛假WPAD（網(wǎng)絡(luò)代理自動探測協(xié)議）。還有一個可用來攻擊Windows NTLM（NT LAN管理器）。這些漏洞影響Win7/Win8.1/Win10等桌面系統(tǒng)，以及Windows Server 2008和Server 2012等服務(wù)器系統(tǒng)。

逐個攻破這些漏洞可能需要幾分鐘到幾天的時間，但一經(jīng)得手就會讓攻擊者提升系統(tǒng)特權(quán)，可以獲取類似于Linux或者Android那樣的root權(quán)限。Foxglove研究人員已經(jīng)把漏洞代碼上傳到了GitHub，并稱為今之計只有開啟“Extended Protection for Authentication”才能有效阻止相關(guān)攻擊活動。另外，使用SMB（服務(wù)器報文塊協(xié)議）簽署可能會在理論上攔截攻擊，但目前該公司并不想在這種緩解技術(shù)上投入研究。

Hot Potato漏洞信息下載：點此進入GitHub。

Windows10平臺Hot Potato漏洞演示：

（IT之家移動客戶端用戶若無法觀看視頻，請點此查看）