CVE編號:CVE-2019-1167

 

Windows Defender Application Control 存有一個可被駭侵者跳過的安全漏洞,使駭侵者能免於被 PowerShell 的安控機制阻擋。

 

駭侵者若想跳過 WDAC,必須先取得系統管理權限,且 PowerShell 係在 Constrained Language 模式下運作;這樣駭侵者便能跳過系統資安機制,取用系統資源。

  • 影響產品(版本):PowerShell Core 6.1、6.2 
  • 解決方案:安裝最新微軟安全更新程式

 

  • 參考連結:
    • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1167
    • https://twitter.com/CVEnew/status/1152242978649444353

 

  • 【資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory


 

 

文章標籤
全站熱搜
創作者介紹
創作者 twcert 的頭像
twcert

台灣電腦網路危機處理暨協調中心-TWCERT/CC

twcert 發表在 痞客邦 留言(0) 人氣(10)