yikesnews第11期:微软Office两个0day和一个提权0day

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

根据法国大选被黑客干扰,发送了带漏洞的文档

Trump’s_Attack_on_Syria_English.docx

而此漏洞与

ESET&FireEye在野外发现微软Office两个0day和一个提权漏洞

一致

详细漏洞细节FireEye版本

两个 Office EPS(Encapsulated PostScript) 0Day + 一个 Win32k 提权 0Day,根据这三个 0Day 释放的 Payload 信息,FireEye 怀疑和俄罗斯 Turla、APT28 有关,此次攻击的目标为欧洲外交和军事组织

https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html

详细漏洞细节ESET版本

https://www.welivesecurity.com/2017/05/09/sednit-adds-two-zero-day-exploits-using-trumps-attack-syria-decoy/

具体漏洞如下

主要是以下两个漏洞,可用来进行word钓鱼攻击

CVE-2017-0262

EPS类型混淆漏洞

CVE-2017-0261

EPS UAF “restore”漏洞

详细微软通告如下

https://blogs.technet.microsoft.com/msrc/2017/05/09/coming-together-to-address-encapsulated-postscript-eps-attacks/

补丁如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0261

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0262

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0263

Windows 反病毒引擎 MsMpEng 除了昨天的 mpscript 漏洞,还有一个 UIF 图片解码拒绝服务漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1248

Persirai:新的物联网IoT僵尸网络针对的IP摄像头

http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

 

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响
http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280
Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。

 

Hajime样本技术分析报告

http://blog.nsfocus.net/hajime-sample-technical-analysis-report/

NVIDIA GPU显卡驱动程序存在漏洞可能导致拒绝服务或权限升级

http://nvidia.custhelp.com/app/answers/detail/a_id/4462

MS-Edge:欺骗恶意软件页面修补后被再次绕过

https://www.cracking.com.ar/demos/edgesmartscreen/patch-bypass-2.html

在域环境中滥用 DNSAdmins 以实现权限提升

http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html

ShadowBrokers DOUBLEPULSAR 用户态 Shellcode 分析

https://countercept.com/our-thinking/doublepulsar-usermode-analysis-generic-reflective-dll-loader/

资源区:

IDA脚本-ARM系统指令高亮

https://github.com/gdelugre/ida-arm-system-highlight

使用WhatsApp收集大量数据(附脚本)

https://www.lorankloeze.nl/2017/05/07/collecting-huge-amounts-of-data-with-whatsapp/

关于逆向工程移动应用程序的一系列文章

http://www.vantagepoint.sg/blog/83-mobile-reverse-engineering-unleashed

Windows exploits

https://github.com/abatchy17/WindowsExploits

本文源自微信公众号:黑鸟

人已赞赏
安全工具

俄罗斯黑客组织APT28使用VPNFilter感染了至少50万台路由器和Nas设备,FBI已将其控制

2019-10-16 10:10:12

安全工具

APT相关情报共享:使用socksbot进行攻击的事件与白象无关

2019-10-16 10:10:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索