信息來源:hackernews
10月9日�����,微軟發(fā)布了2018年10月份的月度例行安全公告���,并且發(fā)布了安全更新部署修復了多款產(chǎn)品的多項安全漏洞。在Windows 10的安全更新部署的修復中��,重點提及了CVE-2018-8453 Win32k提權漏洞,今年8月份最初由卡巴斯基實驗室觀測到活動�����,并發(fā)現(xiàn)被APT組織FruityArmor用于攻擊活動中的漏洞����。
CVE-2018-8453漏洞在近日被APT組織FruityArmor用于攻擊活動中,卡巴斯基實驗室指出這一利用由高質量代碼寫成�����,影響目標可以包括盡可能多的微軟Windows版本����,包括Windows 10 RS4。
CVE-2018-8453 Win32k提權漏洞
CVE-2018-8453漏洞最初由卡巴斯基實驗室觀測到在野利用���,經(jīng)過后續(xù)研究發(fā)現(xiàn)其被APT組織FruityArmor用于攻擊活動中���,這也是該組織第三次利用0day漏洞(CVE-2016-3393、CVE-2018-5002 )�。不過此漏洞不能導致遠程代碼執(zhí)行,只能用于感染機器后實現(xiàn)提權����。
