呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上漏洞攻擊程式碼下載處： https://gist.github.com/xpn/bdb99cee8895bab4b1a0671696570d94 摘要：自稱駭客及資安研究人員的駭客XPN稱之為Total Meltdown。他指出，Total Meltdown允許任何程序存取和修改PML 4記憶體分頁表的資訊，於是「趁本周有點空閒」寫出攻擊程式，已成功駭入了Windows中的記憶體管理機制，還清楚說明攻擊程式編寫示範，並將程式碼公佈於GitHub上。但他強調本文是提供學習，而非讓人拿來發動攻擊之用。 Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行改造過的app以接管系統控制權，嚴重程度被列為「重要」。微軟已經在3月底釋出最新更新，IT人員最好儘速升級安裝。引用來源： https://www.ithome.com.tw/news/122734 #5ae2d07143b1c106fb41b78a

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上漏洞攻擊程式碼下載處： https://gist.github.com/xpn/bdb99cee8895bab4b1a0671696570d94 摘要：自稱駭客及資安研究人員的駭客XPN稱之為Total Meltdown。他指出，Total Meltdown允許任何程序存取和修改PML 4記憶體分頁表的資訊，於是「趁本周有點空閒」寫出攻擊程式，已成功駭入了Windows中的記憶體管理機制，還清楚說明攻擊程式編寫示範，並將程式碼公佈於GitHub上。但他強調本文是提供學習，而非讓人拿來發動攻擊之用。 Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行改造過的app以接管系統控制權，嚴重程度被列為「重要」。微軟已經在3月底釋出最新更新，IT人員最好儘速升級安裝。引用來源： https://www.ithome.com.tw/news/122734

at Fri, Apr 27, 2018 3:25 PM