A股收评：创业板指跌超1%收出4连阴

开发者不满微软 MSRC 安全部门响应流程，公开披露 Windows 本地提权零日漏洞_蜘蛛资讯网

权零日漏洞，该研究者同时透露，自己早前已私下将漏洞曝光给了微软，然而微软安全响应中心（MSRC）的响应流程“令其过于反感”，因此该研究者最终决定亲自公开披露漏洞细节。从技术角度来看，BlueHammer 主要利用了 TOCTOU（检查时与使用时不一致）竞态条件与路径混淆问题组合方案进行攻击，黑客得手后可访问系统中的 SAM（Security Account Manager）数据库，从而获取本地账户

bsp;    4 月 7 日消息，据外媒 BleepingComputer 报道，近期有研究者 Chaotic Eclipse 在 GitHub 公布了微软 Windows 中一项名为 BlueHammer 的本地提权零日漏洞，该研究者同时透露，自己早前已私下将漏洞曝光给了微软，然而微软安全响应中心（MSRC）的响应流程“令其过于反感”，因此该研究者最终决定亲自公开

当前文章：http://aoe.teqialen.cn/22e/egg2kzv.html

发布时间：11:39:59