freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌安全研究人员爆出的IE漏洞被用于大规模定向入侵
2013-07-12 10:00:25

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

谷歌和微软又一次掐住了对方的喉咙。在最近的一次公告中,微软声称黑客利用Google研究人员Tavis Ormandy公开的IE漏洞正在进行活跃的入侵。

微软在月度的“补丁星期二”的补丁包中对这一漏洞进行了修复。Tavis Ormandy泄露了一个影响Windows7和Windows8操作系统的本地提权漏洞(CVE-2013-3163),能够让黑客轻而易举的攻陷操作系统。

微软以及一些安全社区批评了Ormandy的行为,认为其不应该公布未修复的0day漏洞。而Ormandy说微软一直对于漏洞研究人员持敌对态度并很难与他们合作。他还建议研究人员在对抗这些软件巨头时使用假名。

2012年,Tavis在曝光了Sophos反病毒公司的几个Bug之后称他们有着“坑爹的开发实践及代码标准”。

via[theHackerNews]

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 本地提权 # Microsoft # cve-2013-3163
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑