引用:
|
作者u3350829
就算不是這次流行的勒索程式實際上真的能Ring3提昇權限的
病毒或者說程式真的非常少見,近年來Windows內被找出可以
拿到系統權限的漏洞都是一些特殊的方式,要大費周章這樣做
還要在被patch掉之前再利用別的漏洞讓大家感染這機率更是
微乎其微...真要搞也是國家等級資安單位和最頂尖的駭客了.
|
說到這個,之前看過有人分享一個 windows 提權的樣本,依照其編譯日期,再查 virustotal 紀錄,發現大約沒幾天就被扔上 virustotal 了,作者一定超嘔
引用:
|
作者u3350829
至於pdf的漏洞老實說比flash還多,Office的洞最少修正的比
較快而且研究的人多警告發布迅速,pdf的每次都是拖很久才
被發現然後再拖很久才補洞....pdf attack這詞應該很多MIS
都知道才是.
|
對啊,只是今天第一次聽到第三方 reader 也會受害,再餵 Google 後發現不是空穴來風,長知識了,我觀念還停留在官方 reader 才會受害
