Windows WPBT中的新漏洞2012年之后发行的所有Windows 系统

首页 / 快讯 /  正文
发布于:3周前
Eclypsium研究团队近日公开了一个存在于Microsoft Windows平台二进制表(WPBT)中的漏洞,该漏洞可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统,攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制(WDAC)策略来控制在系统中运行的二进制文件,或使用AppLocker策略来控制允许运行的应用。