呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞，殃及Windows 7到10 摘要：這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞，「非常嚴重」。 Google方面並未透露太多細節，而是由微軟周二的安全公告自行揭露。該漏洞代號為CVE-2017-0290，存在於微軟惡意程式防護引擎（Microsoft Malware Protection Engine）1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案，觸發每台Windows PC上都有的惡意程式防護掃瞄，就會導致遠端程式碼攻擊。成功的攻擊可能允許駭客在系統LocalSystem帳號設定下執行任意程式碼，進而取得系統控制權。引用來源： http://www.ithome.com.tw/news/114074 #59130e5c5d8f301f1e872f4e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞，殃及Windows 7到10 摘要：這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞，「非常嚴重」。 Google方面並未透露太多細節，而是由微軟周二的安全公告自行揭露。該漏洞代號為CVE-2017-0290，存在於微軟惡意程式防護引擎（Microsoft Malware Protection Engine）1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案，觸發每台Windows PC上都有的惡意程式防護掃瞄，就會導致遠端程式碼攻擊。成功的攻擊可能允許駭客在系統LocalSystem帳號設定下執行任意程式碼，進而取得系統控制權。引用來源： http://www.ithome.com.tw/news/114074

at Wed, May 10, 2017 8:58 PM