1 安全厂商发布CVE-2018-8174 0day漏洞分析
安全厂商卡巴斯基发布CVE-2018-8174 0day漏洞的深入分析,CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。Windows VBScript Engine 代码执行漏洞 微软已经在今天发布的五月补丁包里含有CVE-2018-8174漏洞的补丁。 CVE-2018-8174基于Moniker相关的漏洞如CVE-2017-0199、CVE-2017-8570和CVE-2017-8759。主要以word文档作为最初的攻击媒介,但实际上是在VBScript中,然后使用URL Moniker用来加载CVE-2018-8174。将来该漏洞可能成为利用浏览器和鱼叉式文档钓鱼攻击的的主要手段。建议尽快更新系统补丁。
https://securelist.com/root-caus ... ve-2018-8174/85486/
2 微软发布五月补丁修复已被攻击者利用0day
本周二微软释出了五月例行更新,修复了两个正被攻击者利用的漏洞,第一个漏洞位于 VBScript Engine 中,引擎处理内存的方式存在一个释放后使用的漏洞,允许攻击者利用用户登录系统的相同权限执行任意代码,漏洞编号为CVE-2018-8174,第二个漏洞则是 Win32k 组件的提权漏洞,编号 CVE-2018-8120,成功利用该漏洞的攻击者可以在内核模式执行任意代码。微软的例行更新共修复了 67个漏洞,其中 21 个属于高危漏洞。
https://securityaffairs.co/wordp ... -patch-tuesday.html
3 多个OS制造商误解Intel CPU指令而产生漏洞
美国CERT发布硬件调试异常漏洞CVE-2018-8897报告,研究人员发现一些操作系统制造商误解了英特尔CPU调试功能,在Intel x86-64体系结构实现的硬件调试机制中有关于MOV SS和POP SS指令,在某些情况下,Ring 0级别中的调试异常可应用于Ring 3中,这可能允许攻击者利用操作系统API访问敏感内存信息。
https://www.kb.cert.org/vuls/id/631579
popss.pdf
(211.32 KB, 下载次数: 80)
4 Python连接SSH的模块库被曝出存在后门代码
研究人员注意到python用于连接SSH的模块库SSH Decorator(ssh-decorate)存在后门代码,会收集用户的SSH凭证并将数据发送到远程服务器。SSH Decorator(ssh-decorate)代码的作者表示,该模块的早期版本已被劫持并被非法上传到PyPi。
https://www.bleepingcomputer.com ... ng-ssh-credentials/
5 微软Excel将支持JavaScript代码自定义函数
在西雅图举行的 Build 2018 开发者大会上,微软宣布它的电子表格程序 Excel 支持自定义 JavaScript 函数。这意味着 Excel 用户可以使用 JavaScript 代码创建自定义 Excel 公式,然后在电子表格内插入或调用这些公式。
https://www.solidot.org/story?sid=56439
6 丹麦哥本哈根Bycyklen自行车系统遭黑客破坏
丹麦首都哥本哈根的自行车网络系统Bycyklen遭受黑客入侵,并删除了该组织的整个数据库,使得公众在周末无法使用自行车。
【标题中哥本哈根为丹麦首都,而非美国城市,感谢群友指出错误】
https://www.bleepingcomputer.com ... -city-bikes-system/
|
发表于 2018-5-9 22:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡