freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微软漏洞允许USB设备接入绕过安全控制
2013-03-18 13:00:31

在上周微软发布的3月安全补丁公告中,发布了7个安全补丁,其中标为Critical严重的有4个,标为Important重要的有三个。其中最有趣的是MS13-027 ,被标为重要,因为实施该攻击需要物理接触到存在漏洞的机器。

该漏洞允许攻击这利用USB设备装载恶意程序来绕过微软的安全控制,即使机器上禁用了自动运行和屏幕锁定了,该漏洞还是会触发。曾经造成伊朗核电站停产的Stuxnet蠕虫病毒(超级工厂病毒)也利用了该漏洞,病毒通过U盘被植入到伊朗的核设施工控系统。

攻击者可以将恶意的USB设备连接至攻击目标,当Windows USB设备驱动程序自动枚举该设备的描述符时,攻击者可能会在Windows内核中执行恶意代码。并且该漏洞无需用户干预,从插入的那一刻开始,攻击者可能已经获取特权了。

修复方法:
http://technet.microsoft.com/en-us/security/bulletin/ms13-027

本文作者:, 转载请注明来自FreeBuf.COM

# MS13-027 # 微软漏洞
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑