• 尚無留言

近日，資安研究人員發現，一款由微軟簽署的中國廣告軟體存在安全漏洞，這些漏洞使得攻擊者能夠利用該軟體獲取內核特權，對系統安全構成嚴重威脅。

事件詳情

該廣告軟體名為「Sogu」，由中國一家開發公司推出，並獲得微軟的數字簽名認證。研究人員發現，該軟體中存在多個安全漏洞，使攻擊者能夠繞過安全機制，獲取系統內核特權，進而進行各種惡意操作，包括資料竊取、系統破壞和進一步的惡意軟體安裝。

這些漏洞的存在表明，即使是獲得數字簽名認證的軟體也可能存在嚴重的安全風險。研究人員強調，使用數字簽名認證的軟體並不能保證其完全安全，企業和用戶應該保持警惕，採取額外的安全措施來保護其系統。

影響和風險

1. 資料洩露：攻擊者利用內核特權可以未經授權地訪問和竊取敏感資料。
2. 系統控制權失陷：攻擊者能夠完全控制受感染系統，進行未經授權的操作。
3. 進一步的惡意活動：內核特權可以用於安裝其他惡意軟體，擴大攻擊範圍和影響。

防範措施

資安專家建議，企業和用戶應採取以下措施來應對這一威脅：

• 定期更新：確保所有軟體和系統定期更新，以修補已知的安全漏洞。
• 加強安全檢測：使用先進的安全工具對系統進行全面掃描和檢測，及時發現和應對潛在的威脅。
• 限制內核訪問：實施嚴格的內核訪問控制措施，防止未經授權的操作。

RCS 提供專業的 弱點掃描 和 滲透測試 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。