信息來源:hackernews
10月9日�����,微軟發(fā)布了2018年10月份的月度例行安全公告,并且發(fā)布了安全更新部署修復(fù)了多款產(chǎn)品的多項(xiàng)安全漏洞�。在Windows 10的安全更新部署的修復(fù)中,重點(diǎn)提及了CVE-2018-8453 Win32k提權(quán)漏洞����,今年8月份最初由卡巴斯基實(shí)驗(yàn)室觀測(cè)到活動(dòng),并發(fā)現(xiàn)被APT組織FruityArmor用于攻擊活動(dòng)中的漏洞��。
CVE-2018-8453漏洞在近日被APT組織FruityArmor用于攻擊活動(dòng)中���,卡巴斯基實(shí)驗(yàn)室指出這一利用由高質(zhì)量代碼寫成��,影響目標(biāo)可以包括盡可能多的微軟Windows版本�����,包括Windows 10 RS4����。
CVE-2018-8453 Win32k提權(quán)漏洞
CVE-2018-8453漏洞最初由卡巴斯基實(shí)驗(yàn)室觀測(cè)到在野利用,經(jīng)過后續(xù)研究發(fā)現(xiàn)其被APT組織FruityArmor用于攻擊活動(dòng)中�����,這也是該組織第三次利用0day漏洞(CVE-2016-3393�����、CVE-2018-5002 )����。不過此漏洞不能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,只能用于感染機(jī)器后實(shí)現(xiàn)提權(quán)��。
