今天小編分享的科技經驗:1秒讓日志服務癱瘓,微軟Win10/Win11事件日志查看器被曝零日漏洞,歡迎閱讀。
IT 之家 2 月 2 日消息,網絡安全研究專家 Florian 近日發布推文,報告 Windows 事件日志查看器存在零日漏洞,一旦被攻擊者利用,可以破壞整個系統日志服務。
Florian 目前已經在 Windows 10 和 Windows Server 2022 網域控制器組成的網絡中測試了這一漏洞。
Florian 表示利用該漏洞,不需要管理員權限,可以通過 Windows 10 機器操作,讓網域控制器上的事件日志服務崩潰。
Acros Security 對這一漏洞進行了測試,證實 Windows 11 系統同樣存在該漏洞,且整個利用過程只需要 1 秒就能讓其崩潰。
Windows 事件日志服務崩潰三次後,就不會再重新啟動了,這意味着後續不會存儲相關的安全和系統事件。
雖然這個漏洞不允許黑客運行任何代碼或獲得管理權限,但它阻止了日志的收集,意味着任何惡意活動都無法被管理員發現。
雖然這看起來很可怕,但也有一些好消息。IT 之家從報道中獲悉,這個漏洞不能遠程使用,只能在本地網絡中使用。微軟還沒有解決這個問題,不過,Acros 提供了一個微補丁,有需求的管理員可以安裝修復。