9 月 12 日����,微軟例行發(fā)布月度安全更新����,修復了騰訊安全科恩實(shí)驗室提交的三個(gè)高危漏洞�����,并對其公開(kāi)致謝����。
根據微軟官網(wǎng)公告顯示��,這三個(gè)漏洞均來(lái)自騰訊安全科恩實(shí)驗室安全研究員 Peter Hlavaty 提報�����,分別為兩個(gè) Hyper-V 漏洞(CVE-2018-8436�、CVE-2018-8437)和一個(gè) SMB 漏洞(CVE-2018-8335)�����。
值得關(guān)注的是����,Peter Hlavaty 提交的三個(gè)漏洞是拒絕服務(wù)類(lèi)型��。通常情況下���,拒絕服務(wù)類(lèi)漏洞沒(méi)有遠程代碼執行漏洞嚴重�,一般不會(huì )出現在微軟的月度更新中�����。但 Peter Hlavaty 此次提交的三個(gè)漏洞卻是基于遠程服務(wù)器的拒絕服務(wù)類(lèi)型��,安全隱患不可同日而語(yǔ)�。
Hyper-V 是微軟提出的一種系統管理程序虛擬化技術(shù)�,能夠實(shí)現桌面虛擬化�����,是微軟 Azure 云服務(wù)器的御用組件�,最近也應用在 Edge 中����,用于增強虛擬化保護�����。Peter Hlavaty 提交的兩個(gè) Hyper-V 漏洞�,通過(guò) Guest(來(lái)賓)可攻擊一個(gè)虛擬機上的 Host(主人)�����,進(jìn)而可以攻擊所有虛擬機 Host 上的 Guest�,危害比單個(gè)客戶(hù)端比如像瀏覽器的遠程代碼執行還要大��。
此外��,騰訊安全科恩實(shí)驗室此次獲致謝的 SMB 漏洞(CVE-2018-8335)�����,正是此前“臭名昭著(zhù)”的影子經(jīng)紀人泄密的漏洞���,再次揭示了 SMB 的安全隱患��。騰訊安全科恩實(shí)驗室在這個(gè)問(wèn)題上進(jìn)一步檢查 SMB 的認證部分�����,并發(fā)現遠程錯誤��。首當其沖的是固定的 DOS 和其他待定修復����,而 Azure DoS 在關(guān)閉服務(wù)器時(shí)發(fā)揮著(zhù)非常重要的作用��。
事實(shí)上���,本次發(fā)現三個(gè)漏洞并非科恩實(shí)驗室首次在相應領(lǐng)域的研究成果�。該實(shí)驗室在 2017 年就開(kāi)始關(guān)注 Hyper-V 及遠程攻擊���,并提交了 CVE-2017-0161�、CVE-2017-8664�����、CVE-2017-0051 三個(gè)漏洞�����,指出 Hyper-V 的安全隱患����,在協(xié)助微軟修復漏洞之后持續對這個(gè)微軟的重要部分保持關(guān)注�。
持續對一個(gè)領(lǐng)域保持研究熱情���,對騰訊安全科恩實(shí)驗室這樣的白帽黑客團隊而言其實(shí)是“正常操作”���。在時(shí)下大熱的車(chē)聯(lián)網(wǎng)安全領(lǐng)域�,實(shí)驗室曾在 2016 和 2017 兩年連續通過(guò)無(wú)物理接觸式破解了特斯拉��。雖然實(shí)現了同樣的破解效果�����,但是過(guò)程卻使用了截然不同的破解方式����。
而包含科恩實(shí)驗室在內的騰訊安全聯(lián)合實(shí)驗室更是世界頂級廠(chǎng)商致謝公告上的?�??,在今年 BlackHat 上公布的微軟百人致謝榜上���,騰訊一共 8 人上榜����,向全世界展示了中國白帽黑客的實(shí)力;還曾在 2016 年向微軟�����、谷歌��、Adobe�����、蘋(píng)果四大廠(chǎng)商貢獻 269 個(gè)漏洞報告��,位居國內第一�����。
騰訊安全科恩實(shí)驗室在協(xié)助廠(chǎng)商修復安全漏洞��、提升安全性能的同時(shí)��,還通過(guò)搭建全球性的安全技術(shù)對話(huà)平臺����,攜手安全廠(chǎng)商和安全社區共同守護網(wǎng)絡(luò )安全��。由騰訊安全發(fā)起����、騰訊安全科恩實(shí)驗室和騰訊安全平臺部聯(lián)合主辦���、騰訊安全學(xué)院協(xié)辦的 2018 騰訊安全國際技術(shù)峰會(huì )(TenSec)將于 10 月 10 日—11 日召開(kāi)���。值得一提的是�,來(lái)自微軟的安全專(zhuān)家 Nicolas joly 也將登臺演講���,分享 Hyper-V 相關(guān)領(lǐng)域的安全問(wèn)題�。
對于微軟本次發(fā)布的更新�,騰訊電腦管家已經(jīng)第一時(shí)間推送了這批補丁��,為了避免不法黑客利用最新漏洞進(jìn)行攻擊��,廣大用戶(hù)可通過(guò)騰訊電腦管家進(jìn)行修復����,以防電腦被不法黑客侵入�����。
?。?a href="http://www.chemdevice.net/">邯鄲網(wǎng)站開(kāi)發(fā))
