Windows 10与Windows 11的新安全漏洞
关键要点
Windows 10和Windows 11的安全防御可能受到新型动态链接库搜索订单劫持技术的影响。攻击者可以利用受信任的WinSxS文件夹中的可执行文件执行恶意代码,无需提升权限。研究人员强调这种攻击方法的风险,建议评估进程间的父子关系并监控WinSxS文件夹的活动。最近,安全研究人员指出,Windows 10和Windows 11系统可能会受到新型动态链接库DLL搜索订单劫持技术的影响,从而使恶意代码得以执行。The Hacker News的报道显示,攻击者利用这种新方法,可以通过受信任的WinSxS文件夹中的可执行文件来执行恶意代码,而无需提升系统权限。
根据Security Joes的报告,研究人员表示,受影响的WinSxS文件夹文件能够通过将包含恶意DLL的文件夹设置为当前目录来执行。这一发现引发了对WinSxS文件夹中其他二进制文件脆弱性的关注,研究人员建议对进程间的父子关系进行评估,并密切监控WinSxS文件夹的二进制活动。
外网加速npv下载“这一方法在网络安全领域代表了一种新的应用:传统上,攻击者主要依赖于众所周知的技术,比如DLL搜索订单劫持,这是一种操控Windows应用加载外部库和可执行文件的方法。”Security Joes的联合创始人兼首席执行官Ido Naor表示。
技术名称影响系统影响机制动态链接库搜索订单劫持Windows 10,Windows 11通过受信任的WinSxS文件夹加载恶意DLL如要了解更多有关该漏洞的信息和相关防护措施,请访问Security Joes。确保及时更新系统,以保护您的设备免受潜在威胁。
