中国安全公司深信服（Sangfor）近日发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力，该公司还发布了概念证明代码。 在 6 月补丁星期二活动日中，微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备，PrintNightmare 漏洞依然有效，并允许攻击者远程执行代码。 根据概念证明代码显示，黑客只需要一些（甚至是低权限）的网络凭证就可以利用该漏洞进行远程执行，而且这些凭证在暗网上只需要 3 美元就能买到。这意味着企业网络又极易受到（尤其是勒索软件）的攻击，安全研究人员建议企业禁用其 Windows Print Spoolers。 影响版本 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server, version 2004 (Server Core installation) Windows RT 8.1 Windows 8.1 for x64-based systems Windows 8.1 for 32-bit systems Windows 7 for x64-based Systems Service Pack 1 Windows 7 for 32-bit Systems Service Pack 1 Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 for 32-bit Systems Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows 10 Version 2004 for x64-based Systems Windows 10 Version 2004 for ARM64-based Systems Windows 10 Version 2004 for 32-bit Systems Windows 10 Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based Systems Windows 10 Version 21H1 for x64-based Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems     （消息及封面来源：cnBeta）

瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson，刚刚在一篇学术文章中介绍了他在通用图灵机（UTM）中发现的可执行任意代码的相关漏洞。作为历史上最早的计算机设计之一，通用图灵机（UTM）是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概念模拟设计。尽管他承认这么做没有“现实意义”，但此事还是引发了业内人士的广泛讨论。 The Register 指出，这其实是一个相当有趣的哲学观点，即如果计算机的最简单概念之一容易受到用户的干预，那我们应该的设计过程中尝试部署哪些安全特性？ Pontus Johnson 在论文中写道：“通用图灵机常被认为是最简单、最抽象的计算机模型，但通过利用 UTM 缺乏输入验证这一缺点，就能够诱骗它运行第三方编写的程序”。 据悉，Marvin L. Minsky 在 UTM 的概念设计中描绘了一款基于磁带的机器，它能够从模拟磁带中读取并执行相当简单的程序。 磁带上的指令以单行字母数字字符来表示，且能够通过模拟磁头的左右移动来读取。尽管用户能够在磁带开头进行输入，但在 UTM 模型中，却没有考虑到用户不该修改随后的程序。 Pontus Johnson 补充道：“抛开历史意义不谈，我们还是可以深入讲解这一最简单计算机概念的脆弱性倾向”。 然而 UTM 的“安全性”取决于一位数字，它被用来告诉机器“用户输入到此为止，之后的所有内容，都可适用机器刚刚读取的参数来执行“。 尽管 Marvin L. Minsky 没有打造安全或易受攻击的系统的意图，但计算机科学家们显然还是喜欢从基础学术原理下手论证。 验证攻击的方法也很是简单，只需在用户输入字段中编入‘输入在此结束’字符，然后补上自己想要执行的程序即可。 届时 UTM 会执行该操作，并跳过原本预期的后续程序。如果将复杂性扩大一些，你会发现它甚至具备了 SQL 注入漏洞的所有特征。 综上所述，对于硬件和固件设计人员来说，最好还是从一开始就考虑到各项安全措施的部署。感兴趣的朋友，可查阅 CVE-2021-32471 的更多细节。   （消息及封面来源：cnBeta）

在年度黑客大会 Pwn2Own 中，两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行（RCE）漏洞，获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛，主要是让黑客在限定时间内对常用软件、移动设备发起挑战。 举办该活动的目的是为了验证流行的软件、服务、设备都存在缺陷和漏洞，并通过赏金的方式来遏制漏洞的地下交易。这些受到攻击的“targets”自愿提供自己的软件和设备，并对攻击成功者给予奖励。 受雇于网络安全公司 Computest 的 Keuper 和 Alkemade 在本次活动的第二天，通过 3 个漏洞的整合成功接管了一个远程系统。这些漏洞不需要受害者参与互动，只要开启 Zoom 会话就可以了。 这些 Zoom 漏洞适用于 Windows 和 macOS 端，不过网页端 Zoom 并不受影响。目前尚不清楚 Android 和 iOS 端的 APP 是否也存在这些漏洞，因为Keuper和Alkemade并没有对这些进行研究。 Pwn2Own组织在推特上发布了一个gif图，展示了该漏洞的运行情况。你可以看到攻击者在运行Zoom的系统上打开计算器。Calc.exe经常被用作黑客在远程系统上打开的程序，以表明他们可以在受影响的机器上运行代码。   （消息及封面来源：cnBeta）

作为8月11日补丁周二的一部分，一个0day级别的漏洞被修复，它影响到Windows 7、Windows 8.1、Windows 10和几个Windows Server版本，微软还承认已经留意到利用此漏洞发生的攻击已经出现。这是操作系统中的一个欺骗漏洞，详情记录在CVE-2020-1464中，后果是黑客最终可以通过成功利用它来加载不当签名的文件。 “存在一个欺骗漏洞可以令Windows错误地验证文件签名。成功利用该漏洞的攻击者可以绕过安全功能，加载不正当签名的文件。在攻击场景中，攻击者可以绕过旨在防止加载不当签名文件的安全功能。”微软表示，看起来这个缺陷从2018年起就存在。 KrebsOnSercurity透露，该欺骗漏洞最早是由VirusTotal的经理Bernardo Quintero向微软报告的，公司随后向他证实了这一发现。但是，”微软已经决定不会在当前版本的Windows中修复这个问题，并同意我们能够在博客上公开报道这个案例和我们的发现。”在引用源强调的一篇博客文章中如此描述。 安全研究员、KZen Networks的创始人Tal Be’ery也指出，有证据表明该缺陷在2018年夏天就被发现了，不知为何微软当时就决定不打补丁。 微软则回避了关于为什么要等到现在才打补丁的问题。但更糟糕的是，微软在2018年不发布修复程序，等到2020年8月才解决操作系统缺陷，这意味着本身就暴露在攻击之下的Windows 7设备不再获得补丁，因为其非付费性质的支持早在2020年1月就结束了。     （稿源：cnBeta，封面源自网络。）

Check Point Technologies拥有的流行安全软件公司ZonaAlar 遭遇了数据泄露，安全漏洞暴露了ZonaAlarm论坛用户的数据。 ZoneAlarm套件包括面向用户和小型组织的防病毒软件和防火墙解决方案，下载量接近1亿。 虽然ZoneAlarm或者其母公司Check Point都还没有公开这次的事件，但该公司本周末悄悄地通过电子邮件警告了所有用户。 尚不清楚攻击者何时破坏了ZoneAlarm论坛。消息表明，攻击者获得了对论坛成员数据的未经授权的访问，包括姓名，电子邮件地址，哈希密码和生日。 好消息是，受影响的用户数量不大，此事件仅影响了“ forums.zonealarm.com”域，该域名下大约有4,500个订阅者。 “该论坛与公司的其他网站不同，只有少数的用户注册使用，”公司在通知邮件中解释道，“目前该网站为了解决问题而处于非活动状态，并将在修复后立即恢复。登录论坛后，系统将要求您重置密码。” 此次事件是由于缺少补丁程序管理所致。公司发言人解释说，攻击者利用了vBulletin论坛软件中的CVE-2019-16759远程执行代码漏洞。 9月，一位匿名黑客披露了技术细节和概念验证漏洞利用代码，以解决该漏洞中一个严重的零日远程代码执行漏洞。黑客可以远程利用此漏洞。黑客发布 的PoC对于5.0.0至5.5.4版本都有效，ZoneAlarm论坛正在运行5.4.4版本。 论坛软件的小部件文件在通过URL参数接受配置的方式中产生了零日漏洞。专家发现该软件包无法验证参数，攻击者可以利用该软件包注入命令，并在易受攻击的安装上远程执行代码。 此事件发生后，ZoneAlarm 关闭了论坛网站并开始对事件进行调查。   消息来源：TheHackerNews， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

强烈建议：Chrome用户请尽快升级浏览器！在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞，而其中一个已经被黑客利用。Chrome安全小组表示，这两个漏洞均为use-after-free形式，允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中，而另一个存在于PDFium库中。Windows、macOS和GNU/Linux三大平台版本均受影响。 互联网安全中心警告说：“在Google Chrome中发现了多个漏洞”，并表示CVE-2019-13720和CVE-2019-13721的严重等级都很高。在后续警告中写道：“这两个漏洞允许攻击者在浏览器中执行任意代码、获取敏感信息，绕过安全限制并执行未经授权的操作或导致拒绝服务情况”。 Google Chrome小组在博客中说，稳定版已经升级至78.0.3904.87，修复了这两个问题： 此更新包括2个安全修复程序。下面，我们重点介绍由外部研究人员提供的修复程序。请参阅Chrome安全性页面以获取更多信息。 [$7500] [1013868]高CVE-2019-13721：PDFium组件中的Use-after-free。由 banananapenguin在2019-10-12报道。 [$TBD] [1019226]高CVE-2019-13720：音频组件中的Use-after-free。卡巴斯基实验室的Anton Ivanov和Alexey Kulaev于2019-10-29报道 谷歌承认已经有黑客利用CVE-2019-13720漏洞向Chrome用户发起攻击。目前尚无法披露有关安全漏洞的详细信息。   （稿源：cnBeta，封面源自网络。）

Kravets 此次公布的 Steam 客户端零日漏洞是一种特权升级漏洞，将影响超过 9600 万用户。 首个 Steam 客户端零日漏洞就是被 Kravets 发现的，但在 Valve 解决此漏洞之后，研究员  Xiaoyin Liu  发现并披露了绕过 Valve 的补丁的方法。 结果Valve 不仅没有奖励 Kravets，还禁止他参加赏金计划。 Kravets 发现，攻击者可以利用 Steam 客户端服务的 NT AUTHORITY \ SYSTEM 特权，通过运行可执行文件实现特权升级。 据专家解释，此方法使用了 BaitAndSwitch，是一种为了赢得 TOCTOU（检查时间\使用时间）而将链接和 oplock 的创建相结合的技术。 黑客利用Steam游戏、Windows应用程序或操作系统本身的漏洞获得远程代码执行权限，并在权限提升之后使用 SYSTEM 权限运行恶意负载。 “因此，任何代码都可以以最大权限执行，这个漏洞类称为 “特权升级”（EOP）或 “本地特权升级 ”（LPE）。尽管任何应用程序本身都可能是有害的，但实现最大特权可能会导致灾难性的结果。” Kravetz 写道，“例如，禁用火墙和防病毒， rootkit的安装，隐藏 process-miner，窃取任何 PC 用户的私人数据 – 这些还不是全部。”     消息来源：SecurityAffairs，译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在未授权的情况下远程执行命令。 随后知道创宇404实验室启动应急流程，通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有Weblogic版本(包括最新版本)，到本预警发布时，官方仍然没有发布对应修复补丁，属于“0day安全”漏洞。 值得注意的是，知道创宇旗下创宇盾监控发现，该漏洞最早在4月17日存在漏洞扫描痕迹，另外从知道创宇ZoomEye网络空间搜索引擎总共检索到100671条历史数据，其中中国30,600条 主要分布在北京、广东、上海等省市。 由此知道创宇404实验室发出紧急漏洞预警，建议所有使用Oracle WebLogic的用户引起重视，注意防范。目前经过确认，知道创宇旗下云安全防御产品“创宇盾”无需升级即可防御该漏洞。临时解决方案： 方案1：找到并删除wls9_async_response.war、wls-wsat.war 并重启Weblogic服务 方案2：通过访问策略控制禁止 /_async/* 及 /wls-wsat/* （注意） 路径的URL访问。 方案3：启用部署“创宇盾”（https://www.yunaq.com/cyd/） 知道创宇404实验室后续将发布更多漏洞细节和漏洞应急方案，敬请关注。  知道创宇404实验室，是国内黑客文化深厚的网络安全公司知道创宇最神秘和核心的部门，在知道创宇CSO、404实验室负责人周景平（黑哥）的带领下，知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作，团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果，并协助修复安全漏洞，多次获得相关致谢，在业内享有极高的声誉。