Win7/Win8.1/Win10現漏洞“套裝”：組團攻破危害大

Win7之家（ www.airtaxifl.com）：Win7/Win8.1/Win10現漏洞“套裝”：組團攻破危害大

IT之家訊 Hot Potato（燙手山芋）漏洞“套裝”是由Foxglove Security研究員首先發(fā)現的。之所以稱之為“套裝”，是因為這是由3個漏洞共同組成的。這些漏洞最老的一個可以追溯到2000年，微軟之所以在發(fā)現后沒有修復這些漏洞，官方解釋為會破壞不同系統(tǒng)版本之間的兼容性。

這三個漏洞的作用各有不同，其中一個可被利用本地NBNS（NetBIOS名稱服務）欺騙技術，100%有效。另外一個可被用來設置虛假WPAD（網絡代理自動探測協(xié)議）。還有一個可用來攻擊Windows NTLM（NT LAN管理器）。這些漏洞影響Win7/Win8.1/Win10等桌面系統(tǒng)，以及Windows Server 2008和Server 2012等服務器系統(tǒng)。

逐個攻破這些漏洞可能需要幾分鐘到幾天的時間，但一經得手就會讓攻擊者提升系統(tǒng)特權，可以獲取類似于Linux或者Android那樣的root權限。Foxglove研究人員已經把漏洞代碼上傳到了GitHub，并稱為今之計只有開啟“Extended Protection for Authentication”才能有效阻止相關攻擊活動。另外，使用SMB（服務器報文塊協(xié)議）簽署可能會在理論上攔截攻擊，但目前該公司并不想在這種緩解技術上投入研究。

Hot Potato漏洞信息下載：點此進入GitHub。

Windows10平臺Hot Potato漏洞演示：

（IT之家移動客戶端用戶若無法觀看視頻，請點此查看）