foxglove security的安全研究人員發現,幾乎所有的windows版本都容易受到提權漏洞的影響。通過組合已知的漏洞,研究人員找到了方法突 破運作windows 7/8/8.1/10 和windows server 2008/2010的系統。研究人員将該漏洞取名為 hot potato,利用了三種不同類型的漏洞,其中一種是在2000年發現的,但windows至今沒有修複,微軟解釋說更新檔會破壞相容性。通過以鍊式的方式 利用漏洞,攻擊者可以将一個低權限的應用程式提升到系統級權限,遠端獲得系統的控制權。
====================================分割線================================
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)