微软在 ncurses(new curses 的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。
微软威胁情报研究人员 JoNAThan Bar Or、Emanuele Cozzi 和 Michael Pearse 在今天发布的一份技术报告中说:利用环境变量中毒,攻击者可以利用这些漏洞提升权限,在目标程序的上下文中运行代码或执行其他恶意操作。
这些漏洞被统一标记为 CVE-2023-29491(CVSS 得分为 7.8),截至 2023 年 4 月已得到修复。微软表示,它还与苹果公司合作修复了与这些漏洞相关的macOS特定问题。
环境变量是用户定义的值,可被系统中的多个程序使用,并可影响它们在系统中的行为方式。操纵这些变量会导致应用程序执行未经授权的操作。
微软的代码审计和模糊测试发现,ncurses 库会搜索包括 TERMINFO 在内的多个环境变量,这些变量可能会被病毒化,并与已发现的漏洞相结合,从而实现权限升级。Terminfo 是一个数据库,可使程序以独立于设备的方式使用显示终端。
这些漏洞包括堆栈信息泄漏、参数化字符串类型混淆、逐一错误、在 Terminfo 数据库文件解析过程中出现堆越界,以及使用取消的字符串拒绝服务。
研究人员表示,攻击者可以利用发现的漏洞提升权限,并在目标程序的上下文中运行代码。即使如此,攻击者通过利用内存损坏漏洞获得程序的控制权也需要多阶段攻击。
攻击者可能需要将这些漏洞串联起来才能提升权限,例如利用堆栈信息泄漏获得任意读取原语,同时利用堆溢出获得写入原语。
参考链接:
冲击波攻击 是什么意思呀?
击波带来什么?一种名为的新蠕虫病毒这几天在互联网上十分肆虐,尤其在中国大陆,受感染的电脑越来越多,数千局域网因而此瘫痪,我常去的一些中小网站,有些已经无法打开了。 对于安全问题一直没有得到很好解决的互联网来说,病毒和黑客攻击向来是两个挥之不去的问题,使用极广泛的Windows操作系统越做越庞大,存在漏洞是在所难免的。 冲击波病毒和今年年初让中国大部分地区的互联网瘫痪数小时的SQL杀手病毒一样,都是利用了windows系统中的一个漏洞,对没有及时下载补丁的电脑发动攻击。 对比这两次影响比较大的病毒攻击事件,我们可以发现一个有趣的共同点,针对windows某一个漏洞的病毒出现之前,弥补这一漏洞的补丁早在几个月之前就被微软公布了。 微软在全球各地拥有强大的软件测试群体,一般来说,其软件产品存在的漏洞,往往就是自己的测试人员首先发现的。 当然,这也不奇怪,测试人员对微软产品的了解,比病毒的制造者高得多。 所以,msblast的制造者并非早就知道windows系统中RPC的漏洞,他一定是破解了微软发布的补丁,然后分析补丁程序,得知此漏洞的具体位置,随即编写一个病毒软件,发到互联网上传播。 或者我们可以这样说,如果微软不发布补丁,就不会这么快的出现针对此漏洞的病毒。 微软的补丁程序,也不会成为指引病毒制造者奋斗方向的航灯。 当然,这样的假设显然只是说笑而已,既然漏洞是客观存在的,微软自己不说出来,迟早也会有人发现,如果一个黑客攻击还没有来得及公布的漏洞,那么,造成的损失,会比冲击波大上好几倍。 在冲击波的攻击浪潮中,我们发现,和年初的SQL杀手攻击一样,大型网站依然表现出了坚如磐石的安全性能。 其实,如果你使用的是正版的windows软件,如果你将自动update激活,那么每当微软公布一个漏洞补丁,连接在网上的电脑都会自动下载安装,几乎不需要更多的手动操作。 即使因为某种原因,你无法安装补丁程序,稍具安全常识的用户都会在电脑中安装病毒防火墙,因为msblast最先发作的地区是美国,早在11日,比较知名的防毒软件制造商都推出了针对这种病毒的升级程序,只要及时的升级了病毒库,国内的电脑用户也可以有效的避免受到冲击波的感染。 SQL杀手将年初的国内互联网搅了个一团糟,然而,大部分用户都没有从这一次的攻击中汲取足够的教训,于是有了在一个地方反反复复跌倒的怪事。 冲击波病毒冲击中国大陆的时候,居然还有90%的用户没有下载几个月之前就已经公布的RPC补丁,等到大难临头的时候,又蜂拥而上,结果反而造成windows update线路拥挤,极难连接。 如此漠然的安全意识,难道是傻瓜都可以操作的windows系统带来的必然结果?微软不得不在公布系统漏洞和让所有的黑客知道这个漏洞之间做出选择,最近的病毒攻击结果证明:只要密切保持与windows update联系的用户,都不会受到利用windows系统漏洞进行攻击的病毒的影响。 所以,该检讨的,不是微软产品的安全性,而是使用这些产品的人的头脑中的安全意识。 软件的安全性是一个渐进的过程,当今主流的操作系统没有一个敢保证自己绝对是安全的,至于应用软件,漏洞更是比比皆是。 越是使用广泛的软件版本,越会成为黑客和病毒制造者研究的对象,当然,从另外一方面说,黑客和病毒攻击恰恰可以使软件的安全性逐步提高。 一些应用范围不太广泛的软件,因为不受重视,其安全漏洞看似比一些主流系统低,实际上它的一些重大的漏洞,会长时间隐藏在使用者的电脑里不为人所知,而一旦这样的漏洞被不怀好意者发现,就会招致灾难性的后果。 网上有些朋友戏称冲击波病毒是比尔雇人做的,理由如下:第一,此病毒并不会破坏电脑中的数据和硬件,只是造成网络连接中断,并且其表征十分明显,病毒代码可以轻易的以手工删除。 第二,病毒的出现,远远在微软公布RPC补丁之后。 至于比尔为什么要这样做?富于想象者认为有如下三个原因:一,可以以一种比较温和的,却又让你难忘的方式给所有安全意识淡薄的windows用户一个教训,提高update在微软产品使用者心中的地位。 二,可以在某种程度上有效的打击盗版。 盗版windows软件的使用者,无法安装微软的补丁,因为补丁是要激活的,就算有破解能力的用户,也需要一定时间才能破解激活,不可能及时的更新自己的系统。 三,既然微软已经承认了存在这样一个漏洞,黑客迟早会利用它,与其让人家利用它来造成无法预期的后果,还不如自己先做一个有限度的攻击,促使绝大部分用户将此漏洞补上,从而彻底的断绝真正的黑客的非分之想。 如此一箭三雕之计,只有比尔这样的高智商者才能想的出来。 互联网存在一天,病毒和黑客就不会消失,这和高速公路永远不可能和车祸脱开干系是一个道理。 既然上网就必须冒被攻击的风险,那么热衷于网上冲浪的朋友们为什么不尽力提高自己的电脑技能呢?电脑不是游戏机,不是电视,它是一个有灵性的,具有相当的操控性的智能机器。 一个技术娴熟的司机开车外出,显然比毛毛糙糙的初学者有更多的安全保障。 电脑也是如此,真正能保护你的,是你对它的了解程度和操控能力。
貌似微软竟然出现了系统漏洞,太可怕了,这可怎么办啊?我们的电脑会不会出什么问题啊?
是挺严重的,不过现在微软已经出了补丁了,就是针对他的系统漏洞的,倒是不用担心了,你下载一下就可以了,我用的360就给我提供下载地址了,已经安装了。
电脑为什么一开机就出来个框
进程名称: Generic Service Host Process for Win32 Services
进程类别:系统进程
位置:C:\windows\system32\ (如果你的进程不是在这个目录下的话,那么就要当心了)
英文描述 is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
中文参考是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 这个程序对你系统的正常运行是非常重要,而且是不能被结束的。 系统坏掉了 重装一下吧
发表评论