消息1:微软揭破罗克韦尔自动化的惊天弊端,远程代码实验和 DoS 攻击风险来袭!
微软揭破了罗克韦尔自动化的PanelView Plus存在的两个安全弊端,这些弊端大概被远程的未验证攻击者利用来实验恣意代码并触发拒绝服务(DoS)状态。
安全研究员尤瓦尔·戈登(Yuval Gordon)说:“PanelView Plus中的[远程代码实验]弊端涉及两个可被滥用的自界说类,它们可被用于向装备上传和加载恶意的DLL。”
“拒绝服务(DoS)弊端利用类似的自界说类来发送一个装备无法精确处理处罚的经心制作的缓冲区,从而导致拒绝服务(DoS)。”
重要技能关键词:安全弊端、远程代码实验、拒绝服务(DoS)攻击、自界说类、恶意DLL、缓冲区
https://thehackernews.com/2024/07/microsoft-uncovers-critical-flaws-in.html
消息2:微软弊端被利用,MerkSpy 特工软件放肆盗取用户敏感信息!
观察到未知黑客正在利用Microsoft MSHTML中一个现已修补的安全弊端来流传一种名为MerkSpy的监督工具,作为一场重要针对加拿大、印度、波兰和美国用户的运动的一部分。
“MerkSpy旨在机密监督用户运动,捕获敏感信息,并在受损体系上创建长期性存在,”Fortinet FortiGuard Labs的研究员Cara Lin在上周发布的一份陈诉中说道。<
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-4-8 07:43:23