Windows事件日志查看器存在零日漏洞
据消息报道,网络安全研究专家弗洛里安(Florian)于近期检测到Windows事件日志查看器存在零日漏洞,可致系统日志服务瘫痪。弗洛里安已于Windows 10与Windows Server 2022域控制器构成的网络上确认此漏洞存在。
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1秒即可造成主系统崩溃,直至达到3次崩溃并重启服务上限后将不再恢复,这意味着系统将无法记录关键安全和系统活动。
尽管该漏洞未能让黑客执行任何代码或获取系统权限,却阻断了日志收集,使得任何恶意行为均无法得到管理者的察觉。然而,这一漏洞虽严重,亦带来一线生机。据悉,该漏洞仅能在本地网络范围内运作,而非远程;微软尚未作出回应,但Acros已推出修复微补丁供有需求的管理员使用。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3694浏览量
93227 -
漏洞
+关注
关注
0文章
205浏览量
15892 -
域控制器
+关注
关注
0文章
281浏览量
3344
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更
jlink连接mcu,查看日志 rtthread运行不正常怎么解决?
使用jlink连接mcu查看日志,偶发重新初始化,部分线程未退出,变量错位。
串口1的线程是在main最后面。
未见初始化打印,就已经发送数据了。并且发送的数据不对。感觉是重新初始化时,串口1线程未退出
发表于 09-29 10:38
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日
详解journalctl日志管理
systemd 提供了自己的日志系统(logging system),称为 journal。使用 systemd 日志,无需额外安装日志服务(syslog)。
DevEcoStudio 中使用模拟器时如何过滤日志
/JSAPP(打印内容)
操作后在控制台查看就行了
其他
日志内容类型
启动相关日志:记录模拟器启动过程中的各种信息,如加载系统镜像、初始化硬件设备、配置网络等操作的结果和状态。如果
发表于 05-23 10:46
概伦电子大容量波形查看器NanoWave介绍
NanoWave是一款专为配合概伦NanoSpice系列仿真器开发的大容量、高性能波形查看器,支持常见的SPICE电路仿真输出文件格式和NanoSpice专有的NWF输出文件格式。NanoWave采用先进的数据结构,针对大规模电路仿真数据进行优化,从而实现高速的数据载入、
基于RV1126开发板限制系统日志大小教程
无论管理什么系统,对日志文件的监控、调用、管理都是其中重要的一部分。服务器问题的解决都是从查看系统(错误)日志开始的。系统日志是记录系统硬件
如何查看S32DS中S32平台的内存分配?
大家好,我正在使用 s32DS for s32 平台,我想查看我的项目的内存分配。我想知道分配给对象的内存以及它们被分配到哪里,例如 SRAM 或 ROM 等。但是,我在 S32DS 中找不到这样的查看器,我在 CCS 中看到了类似的查
发表于 04-09 07:30
分布式日志追踪ID实战
最多的手段就是查看系统日志,相信不少人都值过班当过小秘吧:给下接口和出入参吧,麻烦看看日志里的有没有异常信息啊等等,但是在并发大时使用日志定位问题还是比较麻烦,由于大量的其他用户/其他
Linux实时查看日志的四种命令详解
如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。 1.
工商网监
评论