1 秒让日志服务瘫痪,微软 Win10 / Win11 事件日志查看器被曝零日漏洞

2024-02-02 11:41IT之家 - 故渊

IT之家 2 月 2 日消息,网络安全研究专家 Florian 近日发布推文,报告 Windows 事件日志查看器存在零日漏洞,一旦被攻击者利用,可以破坏整个系统日志服务。

Florian 目前已经在 Windows 10 和 Windows Server 2022 域控制器组成的网络中测试了这一漏洞。

Florian 表示利用该漏洞,不需要管理员权限,可以通过 Windows 10 机器操作,让域控制器上的事件日志服务崩溃。

Acros Security 对这一漏洞进行了测试,证实 Windows 11 系统同样存在该漏洞,且整个利用过程只需要 1 秒就能让其崩溃。

Windows 事件日志服务崩溃三次后,就不会再重新启动了,这意味着后续不会存储相关的安全和系统事件。

虽然这个漏洞不允许黑客运行任何代码或获得管理权限,但它阻止了日志的收集,意味着任何恶意活动都无法被管理员发现。

虽然这看起来很可怕,但也有一些好消息。IT之家从报道中获悉,这个漏洞不能远程使用,只能在本地网络中使用。微软还没有解决这个问题,不过,Acros 提供了一个微补丁,有需求的管理员可以安装修复。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享