信息來源:hackernews
10月9日,微軟發(fā)布了2018年10月份的月度例行安全公告�����,并且發(fā)布了安全更新部署修復了多款產(chǎn)品的多項安全漏洞���。在Windows 10的安全更新部署的修復中�,重點提及了CVE-2018-8453 Win32k提權漏洞,今年8月份最初由卡巴斯基實驗室觀測到活動����,并發(fā)現(xiàn)被APT組織FruityArmor用于攻擊活動中的漏洞。
CVE-2018-8453漏洞在近日被APT組織FruityArmor用于攻擊活動中���,卡巴斯基實驗室指出這一利用由高質量代碼寫成�����,影響目標可以包括盡可能多的微軟Windows版本���,包括Windows 10 RS4。
CVE-2018-8453 Win32k提權漏洞
CVE-2018-8453漏洞最初由卡巴斯基實驗室觀測到在野利用�����,經(jīng)過后續(xù)研究發(fā)現(xiàn)其被APT組織FruityArmor用于攻擊活動中�,這也是該組織第三次利用0day漏洞(CVE-2016-3393、CVE-2018-5002 )�。不過此漏洞不能導致遠程代碼執(zhí)行,只能用于感染機器后實現(xiàn)提權����。
