zoukankan      html  css  js  c++  java
  • CVE-2014-4113 windows通杀本地提权0day

    这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。

    原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/

    老外还表示,该攻击代码写的非常好,成功率为100%。

    该win64.exe工具只在需要的时候上传随后立刻删除。

    Win64.exe的编译时间是2014年5月3日,该漏洞至少已经利用5个月了。

    这个工具还有一个有意思的地方是,内部有一个字符串为“woqunimalegebi”这个亮了。

    一看就是国人写的攻击代码啊。

    该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。

    微软已经发布安全公告以及补丁MS14-058

    http://pan.baidu.com/s/1dD7vpxn

  • 相关阅读:
    冒泡排序-用函数写
    c#语言基础
    c#小知识点
    令人头疼的冒泡排序
    字符串 与函数
    数组 冒泡排序 打印菱形 随机生成不同的数
    if语句练习
    运算符练习
    类型转换
    C#初学
  • 原文地址:https://www.cnblogs.com/hookjoy/p/4034600.html
Copyright © 2011-2022 走看看