美国工资协会（APA）披露了一个影响会员和客户的数据漏洞，此前攻击者成功地在该组织的网站登录和在线商店结账页面上安装了一个网页浏览器。 APA是一个非营利性专业协会，拥有20,000多个会员和121个APA关联的本地分会，组织培训研讨会和会议，每年有超过36,000名专业人士参加。 该组织还颁发行业认可的证书，并为专业人员提供资源文本库。 登录和财务信息被盗 大约在2020年7月23日，APA发现其网站和在线商店被攻击者攻破，攻击者收集敏感信息并将其过滤到攻击者控制的服务器上。 攻击者根据APA政府高级总监Robert Wagner 发送给受影响个人的数据泄露通知，利用组织内容管理系统（CMS）中的安全漏洞入侵APA的网站和在线商店。 一旦获得对组织站点和商店的访问权，他们就将撇取器部署在网站的登录页面和APA电子商务商店的结帐部分。 据APA的安全团队表示，该恶意活动可以追溯到2020年5月13日，大约是美国东部时间下午7:30。 APA说：“未经授权的个人可以访问登录信息（即用户名和密码）和个人支付卡信息（即信用卡信息及相关数据）。” 此外，在某些情况下，攻击者还能够访问社交媒体用户名和受影响的APA成员和客户的个人资料照片。 数据泄露背后的Magecart攻击 这种类型的攻击称为网络掠夺攻击（也称为Magecart或电子掠夺），通常是攻击者使用CMS漏洞或受感染的管理员帐户在电子商务网站上部署卡片脚本造成的。 在发现攻击后，APA立即为他们的网站和商店的CMS安装了最新的安全更新，以阻止未来的攻击。 在审查了自2020年初以来对这两个站点所做的所有代码更改之后，APA的安全团队还增加了安全补丁程序的频率，并在受影响的服务器上部署了反恶意软件解决方案。 PA还为所有受影响的用户重置了密码，并提供100万美元的身份盗窃保险和通过Equifax进行的一年免费信用监控。     稿件与封面来源：BLEEPINGCOMPUTER，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Slack 及其几十个桌面应用程序刚刚躲过一劫。这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具本周五披露了一个“关键漏洞”，允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安全团队发现的，而是由第三方安全研究人员报告的，在 1 月份通过漏洞赏金平台 HackerOne 报告的。 该漏洞被称之为“远程代码执行”，在Slack修复之前，使用该漏洞的攻击者可以做一些非常疯狂的事情，比如获得 “对私人文件、私钥、密码、秘密、内部网络访问等的访问权”，以及 “对Slack内部私人对话、文件等的访问权”。 更为重要的是，根据披露的细节有恶意倾向的黑客可能会让他们的攻击变得“wormable”。也就是说，如果你团队中的一个人被感染了，他们的账户会自动将该危险的有效载荷重新分享给所有同事。 值得强调的是，发现这个漏洞的安全研究人员决定做一个很多人认为正确的事情，通过HackerOne向Slack报告。对于这位安全研究人员来说，他的 HackerOne 账号是oskars，这让他获得了 1750 美元的漏洞赏金。 当然，如果那个人愿意，他们很可能通过把它卖给第三方漏洞中介，得到更多更多的钱。像Zerodium这样的公司，出价数百万美元购买零日漏洞，再把这些漏洞卖给政府。 外媒联系了Slack，试图确定它是如何决定其bug赏金的规模，以及它是否对安全社区成员提出的批评有回应。对此，该公司发言人回答说，Slack为bug赏金支付的金额并非一成不变。 “我们的bug赏金计划对于维护Slack的安全至关重要，”该发言人在部分内容中写道。”我们非常重视安全和开发者社区的贡献，我们将继续审查我们的支付规模，以确保我们认可他们的工作并为客户创造价值。”     （稿源：cnBeta，封面源自网络。）

360公司表示，AI关键基础设施正面临三重风险，包括某些人脸识别设备能让任意人通过，不仅AI算法存在漏洞，其所依赖的关键基础设施也同样会被攻击。 360 AI安全研究院表示，目前AI的三重风险包括：学习框架风险、硬件风险及云平台风险。 第一，针对深度学习框架安全风险。深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题；终端框架安全风险主要存在于模型网络参数、模型网络结构，以及模型转换过程。 第二，针对硬件相关的安全风险。据英伟达官网统计，截至今年7月，关于GPU驱动漏洞的数目达到数百个；芯片漏洞以幽灵、熔断为例，幽灵漏洞可以造成泄露敏感数据、执行特定代码，熔断漏洞导致用户态获取特权内存的数据，这些漏洞影响了Intel、部分ARM的处理器。 第三，针对云平台的安全风险。用于深度学习任务的节点性能强大，因此总会有一些攻击者想要非法使用这些资源进行挖矿。比如，今年6月，微软通报部分Kubeflow存在未授权访问的问题，导致大量设备被非法挖矿。 “只有在确保AI系统的安全，才有可能放心享受AI的便利，那么保证系统中AI关键基础设施的安全至关重要”，360 AI安全研究院表示，AI关键基础设施的安全问题可以通过权限控制、访问隔离、参数过滤等措施进行缓解，针对AI关键基础设施的安全问题，需要建立多维度、一体化风险评估方法以及对应防御措施。(大鹏)     (稿源：新浪科技，封面来自网络）

社会对技术的依赖程度非常高，预计到2025年，全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分，它们影响着世界，协助我们在家中的日常生活，并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经引起了网络犯罪分子的注意；根据2020年IBM X-Force威胁情报指数，自2018年以来，针对这些系统的攻击增加了2000%以上。 作为持续研究的一部分，IBM的黑客团队X-Force Red发现了一个新的物联网漏洞，可以被远程利用。制造商泰雷兹自2020年2月起向客户提供了CVE-2020-15858的补丁，X-Force Red一直在合作，以确保用户了解该补丁，并采取措施保护他们的系统。 在今天使用的数十亿智能设备中，泰雷兹是使它们能够连接到互联网、安全存储信息和验证身份的组件的供应商之一。泰雷兹的整个产品组合每年连接超过30亿个设备，从智能能源表到医疗监控设备和汽车，有超过3万家机构依赖其解决方案。 然而，在2019年9月，X-Force Red发现了泰雷兹（原金雅拓）的Cinterion EHS8 M2M模块中的一个漏洞，该模块在过去十年中被用于数百万个互联网连接设备。经过进一步的测试，泰雷兹确认该漏洞会影响到EHS8同一产品线中的其他模块（BGS5、EHS5/6/8、PDS5/6/8、ELS61、ELS81、PLS62），进一步扩大了该漏洞的潜在影响。这些模块是实现物联网设备移动通信的微型电路板。 更重要的是，它们存储和运行的Java代码通常包含密码、加密密钥和证书等机密信息。利用从模块中窃取的信息，恶意行为者有可能控制设备或获得中央控制网络的访问权，从而进行广泛的攻击–在某些情况下甚至可以通过3G远程攻击。利用这个漏洞，攻击者有可能指示智能电表打掉一个城市的电力，甚至给医疗病人注射过量的药物，只要负责这些关键功能的设备使用的是一个暴露在攻击者面前的未打补丁的模块，例如，通过这个模块启用的3G/4G连接。 关于该漏洞 EHS8模块及其系列中的其他模块，旨在通过3G/4G网络实现连接设备之间的安全通信。将该模块视为相当于一个值得信赖的数字锁箱，公司可以在其中安全地存储密码、凭证和操作代码等一系列秘密。这个漏洞破坏了这一功能，允许攻击者窃取组织机密。 X-Force Red发现了一种绕过安全检查的方法，这种检查可以使文件或操作代码对未经授权的用户隐藏起来。这个漏洞可能使攻击者能够入侵数百万台设备，并通过转入提供商的后端网络来访问支持这些设备的网络或VPN。反过来，知识产权(IP)、凭证、密码、加密密钥都可能被攻击者轻易获得。换句话说，模块存储的机密信息可能不再是机密。攻击者甚至可以抢夺应用程序代码，彻底改变逻辑，操纵设备。 潜在的影响是什么？ 这个漏洞的潜在影响根据攻击者可能入侵使用这一行模块的哪些设备而有所不同。据了解，全球有数百万台设备使用该模块，横跨汽车、医疗、能源和电信行业。 鉴于其中许多设备的关键性，有针对性的网络攻击可能会很重要。以下是一些例子，说明如果在各种类型的设备中暴露出未打补丁的模块，攻击者可能会做什么。 医疗设备： 操纵监测设备的读数来掩盖生命体征或制造虚假恐慌 在根据输入提供治疗的设备中，如胰岛素泵，网络犯罪分子可能会使患者用药过量或不足。 能源和公用事业。篡改智能电表，提供伪造的读数，增加或减少每月的账单。通过控制网络访问一大群这些设备，恶意行为者还可以关闭整个城市的电表，造成大范围的停电，需要进行单独维修，甚至更糟糕的是，破坏电网本身。 技术细节 EHS8模块与该系列的其他模块一样，由一个微处理器组成，内嵌Java ME解释器和闪存，以及GSM、GPIO、ADC、数字和模拟音频、GPS、I2C、SPI和USB接口。它还提供了更高层次的通信堆栈，如PPP和IP。嵌入式Java环境允许安装Java “midlet”，以提供可定制的功能和与主机设备的交互，和/或作为主逻辑。该模块在基本的OEM集成商层面上运行时，其行为很像传统的 “Hayes”调制解调器。这意味着，除了加载到系统中的Java应用程序外，还可以通过内置在电路中的物理UART连接使用 “AT “串行命令进行控制。 在安全研究实践中，Java应用程序可以被绕过，并将控制权交还给低层，允许攻击者直接控制模块。一旦控制了AT命令接口，就可以发出大量的标准命令，如 “ATD”–拨号，或 “ATI”–显示制造商信息。还有一些配置命令和用于访问覆盖在闪存上的基本文件系统的特定命令子集–“AT^SFA”。这提供了文件和子目录的读、写、删除和重命名。 为了方便Java环境，还有一些与Java相关的命令，其中一个命令是 “安装 “先前上传到闪存文件系统的Java midlet。这可以有效地将Java代码复制到闪存文件系统中的 “安全存储 “中，理论上是 “只写 “的–即数据可以复制到该存储中，但永远不会被读回。这样一来，OEM厂商包含其IP的私有Java代码，以及任何安全相关的文件，如PKI密钥或证书和应用相关的数据库，都可以防止第三方窃取。 然而，X-Force Red发现的漏洞允许对隐藏区域进行完全的读、写、删除访问（尽管Thales已经针对特定的文件类型进行了额外的检查）。这将允许攻击者读出系统上运行的全部java代码（包括OEM midlets和Thales的主 “主”代码），以及他们可能拥有的任何其他 “隐藏 “支持文件。 由于Java很容易被反转为人类可读的代码，这可能会暴露任何应用程序的完整逻辑以及任何嵌入的 “秘密”，如密码、加密密钥等，并使IP窃取成为一个非常简单的操作。掌握了这些数据，攻击者可以很容易地创建 “克隆 “设备，或者更可怕的是，修改功能以实现欺诈或恶意活动。 带有漏洞的代码列表 上图显示了该漏洞存在于计算路径子串中的字符数并检查第四个字符是否为点（字符数组中的第三个索引）的代码中。在正常情况下，任何访问带有点前缀的隐藏文件的尝试都会被拒绝（例如：a:/.hidden_file）。然而，用双斜线代替斜线（例如：a://.hidden_file）将导致条件失败，代码执行将跳转到一个字符检查循环，该循环将匹配任何可打印字符。在第二个斜线之后，系统将忽略它，没有什么能阻止攻击者使用点前缀的文件名，绕过安全测试条件。 责任披露和补救 泰雷兹公司与X-Force Red团队合作，在2020年2月测试、创建并向其客户分发补丁。 补丁可以通过两种方式管理–通过软件插入USB运行更新，或者通过管理空中（OTA）更新。这个漏洞的补丁过程完全取决于设备的制造商和它的能力，例如，设备是否可以访问互联网，可能会使它的工作变得复杂。另一项需要注意的是，设备越是受监管（医疗设备、工业控制等），应用补丁的难度就越大，因为这样做可能需要重新认证，这往往是一个耗时的过程。 我们要赞扬泰雷兹公司对这一缺陷的处理，并花费大量时间与客户合作，以确保他们了解补丁并采取步骤保护用户的安全。关于CVE-2020-15858的更多信息可以在https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15858页面当中找到。     （稿源：cnBeta，封面源自网络）

Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告，该漏洞可能导致内存损坏，并导致机密信息泄露。该漏洞的编号为CVE-2019-17638，CVSS等级为9.4，影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。 “该漏洞允许未经身份验证的攻击者获取HTTP响应标头，其中可能包含针对其他用户的敏感数据。” 这个影响Jetty和Jenkins核心的漏洞似乎是在Jetty版本9.4.27中引入的，该版本添加了一个机制来处理大型HTTP响应头并防止缓冲区溢出。 Jetty项目负责人GregWilkins说：“问题是在缓冲区溢出的情况下，我们释放了头缓冲区，但没有使字段为空。” 为解决此问题，Jetty引发异常以产生HTTP 431错误，该错误导致HTTP响应标头两次释放到缓冲池中，进而导致内存损坏和信息泄露。 因此，由于双重释放，两个线程可以同时从池中获取相同的缓冲区，并且可能允许一个请求访问由另一个线程写入的响应，该响应可能包括会话标识符、身份验证凭据和其他敏感信息。 换句话说，“当thread1要使用ByteBuffer写入response1数据时，thread2用response2数据填充ByteBuffer。然后，Thread1继续写入现在包含response2数据的缓冲区。这导致client1发出了request1并期望响应，看到response2可能包含属于client2的敏感数据。” 在一种情况下，内存损坏使得客户端能够在会话之间移动，从而可以进行跨帐户访问，因为来自一个用户响应的身份验证cookie被发送到另一用户，从而允许用户A跳入用户B的会话。 披露安全隐患后，上个月发布的Jetty 9.4.30.v20200611解决了该漏洞。Jenkins在昨天发布的Jenkins 2.243和Jenkins LTS 2.235.5中修复了其实用程序中的缺陷。 建议Jenkins用户将他们的软件更新到最新版本，以缓解该漏洞的危害。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

作为8月11日补丁周二的一部分，一个0day级别的漏洞被修复，它影响到Windows 7、Windows 8.1、Windows 10和几个Windows Server版本，微软还承认已经留意到利用此漏洞发生的攻击已经出现。这是操作系统中的一个欺骗漏洞，详情记录在CVE-2020-1464中，后果是黑客最终可以通过成功利用它来加载不当签名的文件。 “存在一个欺骗漏洞可以令Windows错误地验证文件签名。成功利用该漏洞的攻击者可以绕过安全功能，加载不正当签名的文件。在攻击场景中，攻击者可以绕过旨在防止加载不当签名文件的安全功能。”微软表示，看起来这个缺陷从2018年起就存在。 KrebsOnSercurity透露，该欺骗漏洞最早是由VirusTotal的经理Bernardo Quintero向微软报告的，公司随后向他证实了这一发现。但是，”微软已经决定不会在当前版本的Windows中修复这个问题，并同意我们能够在博客上公开报道这个案例和我们的发现。”在引用源强调的一篇博客文章中如此描述。 安全研究员、KZen Networks的创始人Tal Be’ery也指出，有证据表明该缺陷在2018年夏天就被发现了，不知为何微软当时就决定不打补丁。 微软则回避了关于为什么要等到现在才打补丁的问题。但更糟糕的是，微软在2018年不发布修复程序，等到2020年8月才解决操作系统缺陷，这意味着本身就暴露在攻击之下的Windows 7设备不再获得补丁，因为其非付费性质的支持早在2020年1月就结束了。     （稿源：cnBeta，封面源自网络。）

据外媒neowin报道，安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞。Check Point Research表示，当漏洞被利用时，攻击者可能会获得用户的个人信息，这些信息包括用户的亚马逊账号信息以及语音历史。 研究人员在对Alexa智能手机应用进行测试时发现了这个漏洞。他们使用一个脚本绕过了保护应用流量的机制，该机制则允许他们以明文查看该应用。他们还发现，该应用发出的几个请求存在策略配置错误情况，这可能会使其绕过该策略从而从恶意方控制的域发送请求。 在现实世界中，坏人可能会说服不知情的用户点击一个连接到Amazon的恶意链接，该链接实际上具有代码注入功能。一旦被点击，攻击者就能获得用户在Alexa上安装的应用和功能列表。另外，他们还可以远程为受害者安装和启用新技能。更严重的攻击者还可以从用户的Alexa账号中获取他们的语音历史以及个人信息。 Check Point的产品漏洞研究负责人Oded Vanunu在一份新闻稿中说道：“智能扬声器和虚拟助手如此普遍，以至于人们很容易忽视它们所拥有的个人数据以及它们在控制我们家中其他智能设备方面所起的作用。但黑客将其视为进入人们生活的入口，让他们有机会在所有者不知情的情况下访问数据、窃听对话或进行其他恶意行为。” Vanunu补充称，该研究公司在6月份就向亚马逊强调过这一缺陷，后者也做出了修复回应。“我们开展这项研究是为了强调保护这些设备对维护用户隐私是怎样得重要。谢天谢地，亚马逊对我们的泄露做出了迅速反应，他们关闭了某些亚马逊/Alexa子域名上的这些漏洞。”     （封面与稿件来源：cnBeta）

如果你使用了智能门锁，并且使用的是August smart lock Pro + Connect的话，请注意，该门锁中未打补丁的安全漏洞意味着黑客可以完全访问你的Wi-Fi网络。 首先，August smart lock Pro + Connect门锁允许用户控制房屋的大门或其他地方，房主只需轻按即可解锁/锁定门，还能授予客人访问权限，监督其他人进入或离开房屋。 由于缺乏必要的硬件，该设备无法直接连接到互联网，因此，当用户在一定范围内时，可以通过蓝牙低能耗（BLE）控制锁定。而为了满足远程管理的需求，August应用程序形成了一个+ Connect Wi-Fi网桥，与互联网建立连接，再由控制智能锁的用户来回传递命令。 然而，在这种情况下，设备之间的命令用传输层安全（TLS）加密，不能以任何方式修改或利用。除此之外，只有所有者在其帐户中注册了锁，才能配置与无线网络相连的August连接。而用户通过两步验证获得对帐户的访问权限，因此所有者具有完全权限，可以授予访客全部或有限访问权限，接收即时通知并检查状态。 当然，为了实现这些功能，August Smart Lock Pro + Connect会连接到用户的Wi-Fi网络。在没有可用的键盘/输入设备的情况下，August使用一种通用技术来确保连接。该设备进入设置模式，作为接入点启用与智能手机的链接。随后，应用程序会将Wi-Fi登录凭据传递给智能锁，但这个通信是开放的（未加密），因此容易受到攻击。值得注意的是，虽然设备的固件会加密登录凭据，但使用的是ROT13，这是一种简单的密码，很容易被附近的黑客破解。 最后，不得不提一下漏洞从发现到披露的过程： 2019年12月9日：与受影响的供应商进行初步联系，交换了PGP密钥 2019年12月10日：供应商提前收到报告的副本 2019年12月18日：信息再次发送给受影响的供应商 2019年12月18日：漏洞已确认 2019年12月18日：CVE-2019-17098 2020年5月11日：供应商要求在2020年6月上旬安排公开信息 2020年1月16日：Bitdefender准备更新 2020年7月2日：Bitdefender准备另一次更新 2020年8月6日：Bitdefender没有收到供应商的回音，公开漏洞。 将近8个月后，这个漏洞依然存在。     （稿件与封面来源：FreeBuf）

据外媒报道，微软今日开始推出August 2020 Patch Tuesday（2020年8月周二）安全更新补丁。从Edge到Windows再到SQL Server、.NET Framework，这家公司为13款产品修复了120个漏洞。在本月修复的120个漏洞中，有17个漏洞被评为“严重”级别，还有两个零日漏洞–不过在微软提供今日补丁之前，黑客就已经利用了这些漏洞。 零日漏洞# 1 本月修复的两个零日漏洞中的第一个是Windows操作系统中的一个漏洞。据微软披露，攻击者可以利用被追踪到的CVE-2020-1464漏洞让Windows让不正确的文件签名生效。 这家操作系统制造商指出，攻击者可以利用这个漏洞绕过安全特性，加载不正确签名的文件。 就像所有微软的安全建议一样，关于漏洞和真实攻击的技术细节还没有公开。微软安全团队使用这种方法来防止其他黑客推断漏洞是如何以及在哪里存在的并延长其他漏洞出现的时间。 零日漏洞# 2 至于第二个零日漏洞–CVE-2020-1380出现在IE附带的脚本引擎中。微软表示，它收到了来自杀毒软件制造商卡巴斯基的报告，黑客发现IE脚本引擎中的远程代码执行(RCE)漏洞并在现实世界中滥用它。 虽然这个漏洞存在于IE脚本引擎中，但微软其他本地应用也受到了影响，比如该公司的Office套件。这是因为Office应用使用IE脚本引擎在Office文档中嵌入和呈现web页面，脚本引擎在这一特性中扮演了主要角色。 这意味着黑客可以通过引诱恶意网站上的用户或发送陷阱式办公文件来对漏洞加以利用。     （稿件与封面来源：cnBeta）

谷歌旗下的 Project Zero 安全团队，以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上，在 90 天的宽限期内，接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中，偶尔也会有一些例外情况。比如近日，Project Zero 团队就因为微软修复不力，而选择在 90 天后公开披露 Windows 中的一个严重漏洞。 （来自：Google Project Zero） 过去几年，Project Zero 团队已经曝光过影响 Windows 10 S、macOS 内核、iOS 等平台的严重漏洞。 然而在昨日的“星期二补丁”中，研究人员声称微软未能提供一个完整的修复程序，于是决定公开一个影响各版本 Windows 的“中等”严重性漏洞。 据悉，Project Zero 于 2020 年 5 月 5 日首次将一个身份验证漏洞汇报给了微软 —— 即使应用程序不具备此功能，也可通过用户凭据来绕过网络身份验证。 在对枯燥的技术术语进行抽丝剥茧后，可知问题主要出在旧版 Windows 应用容器可通过单点登录、对用户授予企业身份验证的访问权限（这本该是个受限的敏感功能）。 虽然具有此类缺陷的应用程序不会通过 Windows Store 的审核，但许多企业仍在使用基于侧载的部署方案，因而该漏洞仍需要 Windows 用户提高警惕。 Project Zero 安全研究员 James Forshaw 指出：当应用程序向网络代理提起身份验证时，UWP 网络会错误地将之视作一个例外。 这意味着，只要为 InitializeSecurityContext 指定了有效的目标名称，AppContainer 便可执行网络身份验证，而无论网络地址是否已经代理注册。 结果就是，只要你的应用程序具有不受实际限制的网络访问功能，用户便可指定任意目标名称，对面向网络的资源进行身份验证。 同样的，由于你可指定任意目标名称、并且正在执行实际的身份验证，那注入 SPN 检查和 SMB 签名之类的服务器防护手段都将变得毫无意义。 从理论上来讲，由于防火墙 API 中存在后门，本地攻击者可借助经典版 Edge 浏览器访问本地主机服务、然后找到需要转义的系统服务，从而达到漏洞利用的目的。 更糟糕的是，这只是该漏洞缺陷的一部分。因为即便代理没有正确地处理网络地址，它仍可被绕过。 因其调用了 DsCrackSpn2，将服务类 / 实例：端口 / 服务名形式的网络目标名称划分成了各个组件。 Project Zero 团队甚至附上了概念验证（PoC）的代码，以展示应用程序是如何绕过企业身份验证、以获得更高的特权的。 PoC 尝试列出了 Windows Server 消息块（SMB）的共享，即使操作系统不允许此类访问，本地共享上仍会将它列出。 遗憾的是，尽管 Project Zero 团队为微软提供了标准的 90 天的缓冲、并于 7 月 31 日再次延展了宽限期，以便该公司可在 8 月 Patch Tuesday 推出该修复程序，但微软最终还是让我们感到失望。 该公司确实在昨日发布了 CVE-2020-1509 的修复程序，并对 James Forshaw 的发现表示了感谢，但 Project Zero 团队声称该公司并未彻底修复该缺陷，因其并未纠正 DsDrackSpn2 目标名称解析漏洞。 最终 Project Zero 决定在今日公布这个复杂的漏洞详情，即便普通的“脚本小子”无法轻易利用，但特权提升（即使是本地特权提升）也是相当危险的。 更具微软的安全公告，该问题影响多个 Windows 操作系统版本，包括 Windows Server 2012 / 2016 / 2019、Windows 8.1 / RT 8.1、以及直到 Version 2004 的 Windows 10 。     （稿源：cnBeta，封面源自网络。）