Win7/Win8.1/Win10現(xiàn)漏洞“套裝”：組團(tuán)攻破危害大

Win7之家（ www.afsion.com.cn）：Win7/Win8.1/Win10現(xiàn)漏洞“套裝”：組團(tuán)攻破危害大

IT之家訊 Hot Potato（燙手山芋）漏洞“套裝”是由Foxglove Security研究員首先發(fā)現(xiàn)的。之所以稱之為“套裝”，是因?yàn)檫@是由3個(gè)漏洞共同組成的。這些漏洞最老的一個(gè)可以追溯到2000年，微軟之所以在發(fā)現(xiàn)后沒有修復(fù)這些漏洞，官方解釋為會(huì)破壞不同系統(tǒng)版本之間的兼容性。

這三個(gè)漏洞的作用各有不同，其中一個(gè)可被利用本地NBNS（NetBIOS名稱服務(wù)）欺騙技術(shù)，100%有效。另外一個(gè)可被用來設(shè)置虛假WPAD（網(wǎng)絡(luò)代理自動(dòng)探測(cè)協(xié)議）。還有一個(gè)可用來攻擊Windows NTLM（NT LAN管理器）。這些漏洞影響Win7/Win8.1/Win10等桌面系統(tǒng)，以及Windows Server 2008和Server 2012等服務(wù)器系統(tǒng)。

逐個(gè)攻破這些漏洞可能需要幾分鐘到幾天的時(shí)間，但一經(jīng)得手就會(huì)讓攻擊者提升系統(tǒng)特權(quán)，可以獲取類似于Linux或者Android那樣的root權(quán)限。Foxglove研究人員已經(jīng)把漏洞代碼上傳到了GitHub，并稱為今之計(jì)只有開啟“Extended Protection for Authentication”才能有效阻止相關(guān)攻擊活動(dòng)。另外，使用SMB（服務(wù)器報(bào)文塊協(xié)議）簽署可能會(huì)在理論上攔截攻擊，但目前該公司并不想在這種緩解技術(shù)上投入研究。

Hot Potato漏洞信息下載：點(diǎn)此進(jìn)入GitHub。

Windows10平臺(tái)Hot Potato漏洞演示：

（IT之家移動(dòng)客戶端用戶若無法觀看視頻，請(qǐng)點(diǎn)此查看）