标签:blog http io os ar 使用 2014 on log
原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
老外还表示,该攻击代码写的非常好,成功率为100%。
该win64.exe工具只在需要的时候上传随后立刻删除。
Win64.exe的编译时间是2014年5月3日,该漏洞至少已经利用5个月了。
这个工具还有一个有意思的地方是,内部有一个字符串为“woqunimalegebi”这个亮了。
一看就是国人写的攻击代码啊。
该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。
微软已经发布安全公告以及补丁MS14-058
CVE-2014-4113 windows通杀本地提权0day
标签:blog http io os ar 使用 2014 on log
原文地址:http://www.cnblogs.com/hookjoy/p/4034600.html