二、MS14-058 —— 最炫民族风 这是一个Windows本地提权漏洞,我们访问一些Windows服务器架设的网站,网站运行在一个非常低的权限,一旦黑客攻击得手,也是继承这个非常低的权限,以此保证服务器的安全。 相当于你租房子,除了睡觉想改房间砸墙?没门! 但本地提权漏洞可以绕过低权限的限制,提升你成为计算机 or 服务器的主人。 相当于你不租了,给这间房买下来了,想咋折腾老子一人说了算! 本来提权漏洞隔三差五就会爆出几个很常见,但这个漏洞被国内安全机构截获到发现,从程序生成时间分析至少已经利用5个月之久了。而且该攻击工具极其好用,Windows7(X64)、Windows2008 R2(X64)以下系统可以达到100%的成功率。  好吧,上面说的完全不是重点,重点是安全研究者在这个攻击程序中发现了一段字符“woqunimalegebi”??!!老外研究员当时就迷茫了(国人当时就懂了) One of the other interesting elements of the tool is an embedded string “woqunimalegebi”, which is a popular Chinese swearword that is also often misspelled when written in Chinese characters in order to evade online censors and can be translated as “Fertile Grass Mud Horse in the Mahler Gobi Desert” 你们看懂了么?这个漏洞咋回事看来是八九不离十了。最后研究员最后还传了张神兽的照片,别说还挺萌。  这个漏洞其实跟咱的关系也挺远,除非黑客已经攻陷的服务器上有咱的数据。 今天先八到这里,一个差点被夸大的漏洞,和一个不小心被泄漏的漏洞。其实每次漏洞的爆发对于黑客来讲,心情真是很复杂很复杂。。。  网站:乌云漏洞报告平台 微博: 乌云君 微信: wooyun_org 知乎专栏: 乌云君 - 知乎专栏 联系邮箱: help@wooyun.org |
