微软Word中的新漏洞允许攻击者绕过所有防恶意软件防御

微软Word中的新漏洞允许攻击者绕过所有防恶意软件防御

　　养生软件,小红帽软件,网上订餐软件Mimecast研究实验室的一组研究人员发现了一个影响Microsoft Word的新漏洞，它不仅仅影响这个办公应用，同时还对整个操作系统都形成了威胁：允许黑客绕过目标系统上的反恶意软件等所有安全措施。该漏洞的目标是微软处理OLE文件格式时的整数溢出错误，一群来自叙利亚的黑客发现了这一重大问题。

　　利用这个漏洞能绕过许多旨在保护数据免受侵扰的安全解决方案，包括领先的沙盒和反恶意软件技术。

　　恶意软件代码显示它能够访问URL，创建文件和／或文件夹，运行shell命令以及执行和结束程序，它还可以通过记录击键和鼠标事件来窃取信息。

　　Mimecast Research Labs已经向 微软 通报了 这个漏洞 ，但微软公司表示因为该问题仅在特殊状况下才能被利用，对大部分人来说并不会导致内存错误和代码执行，暂时还没有修复漏洞的计划，但这一工作可能会在以后完成。

　　一个漏洞近日在 iOS 中被发现，如果 iPhone 最初试图连接到具有特定名称的热点，那么该漏洞可能会使 iPhone 无法连接到任何 Wi-Fi 热点。安全研究员 Carl Schou 给个人 Wi-Fi 热点命名为“%p%s%n”。在尝试连接到热点时，Schou 发现 iPhone 根本无法连接到热点，后来发现它完全禁用了设备上的 Wi-Fi 连接。根据 beepingcomputer 的说法，连接到其他热点的尝试也失败了，在更改热点的 SSID 并重新启动 iPhone 后，该问题继续存在。其他单独测试相同 SSID 名称的人也证实了这个问题。测试还指出，这只是 iPhone 的一个问题，因为 Android 设备似乎可以连

　　：iPhone无法连接到任何Wi-Fi热点 /

　　早前苹果已正式发布旗下的新款iPhone 11系列设备以及iOS 13。而近日一位安全人员发现了一个存在于iOS 13中的漏洞，其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。近日一位名叫Jose Rodriguez的安全研究人员发布了一段YouTube视频并展示了他在现有的iOS 13系统中发现的漏洞：通过进行FaceTime呼叫，然后启用Siri VoiceOver功能，iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码，电子邮件地址，街道地址等个人信息而无需解锁设备。VoiceOver允许Siri读取iPhone显示屏上显示的文本，并被视为盲人或视力受损者的辅助功能。Jose Rod

　　在拉斯维加斯举行的美国黑帽大会上，有研究人员展示了一种绕过人脸识别的方法：使用眼镜和胶带可解锁iPhone。这次演示来自腾讯的研究人员，他们尝试欺骗生物识别技术中的“活体”检测功能，混淆过“真实”和“虚假”人体特征。研究人员说，活体检测可以检测背景噪音和反应失真或焦点模糊，从而确保人脸是真实的而不是面具。Face ID人脸识别就使用了这种活性检测功能，苹果还加入了有“注视感知”功能，可以确保只有人睁开眼睛盯着iPhone看它才会解锁。为了欺骗人脸识别系统，研究人员制作了一种特殊的眼镜原型，镜片上贴纸黑色胶带，中间画着白色的点，用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时

　　2月9日消息 据外媒MSPowerUser援引BGR消息报道，谷歌最近披露了Android系统的一项新的漏洞，通过这项漏洞，黑客可以引诱你打开一个特制的.PNG格式的图片文件，然后借助此侵入你的设备，运行Android Nought及以上版本系统的Android设备均受到这项漏洞的影响。图片来源：pixabay事实上，通过图片文件来执行恶意代码并非是一种新型的攻击手段，只要在搜索引擎中搜索关键字“图片木马”，我们可以了解到很多相关信息。此前，此类攻击大多是针对Windows系统，但随着Windows系统安全性的不断提升，这类攻击对按时安装系统更新的用户来说已经不容易奏效。目前，谷歌虽未公布关于这项漏洞的更多技术细节，但针对这项漏洞的

　　现身：一张图片即可侵入系统 /

　　Intel今年正好50岁，对寻常的Intel来说，这应该是值得庆祝的一年，但对现在的Intel来说，50岁成为了一道坎，困难重重。比如半导体“一哥”(按收入)的位置被三星抢走、桌面和服务器市场CPU的份额遭AMD猛烈冲击，还有一点，熔断/幽灵/L1TF等底层安全漏洞让用户对其产品“质量”的信任产生了动摇。对此漏洞问题，用户比较大的槽点就是当下软修复所造成的性能损失。对此，Intel曾强调，今年底服务器平台的新Xeon(Cascade Lake)和消费级Cannon Lake将从底层免疫。在Hotchips“硬核”大会迎来最后一天之际，Anandtech曝光了Intel的PPT，严格来说，Intel的所谓“硬件级防御”的说法依然片面。

　　1月31日，高通与三星电子签订新的专利授权协议，作为协议的一部分，三星也将撤销在高通对韩国公平贸易委员会处罚决定上诉过程中的干预。同时，双方共同表示，愿意达成新的战略关系，共同推进5G时代的发展。下面就随手机便携小编一起来了解一下相关内容吧。1月25日，高通与OPPO、vivo以及小米等国内手机制造商签署芯片采购备忘录，并达成战略合作关系，同时获得国内手机厂商支持(反对博通收购高通一事)。如今，这才刚过去没多久，便与昔日竞争对手再次冰释前嫌，高通脾气何时如此温和了?这似乎不符合他当初推出强势专利收费模式的性格啊!据业界人士分析，高通此举恐有结盟以抗博通收购的目的，可能博通的收购恐怕要再次来袭了!具体详情，还容小编为你一一道来

　　评论赢【京东卡、适配器】｜MPS 邀您围观【DIY 多功能电工台】选型视频

　　英飞凌推出业界首款集成AI/ML功能、采用传感器融合技术的智能报警系统

　　有奖直播｜Keysight World 2020【电信基础设施、云与人工智能分论坛】

　　EEWorld Datasheet 伴你同行！快来领取200芯积分福利啦~

　　直播已结束【安森美半导体超低功耗 RSL10 蓝牙 SoC 开发板详解】

　　站点相关：视频监控智能卡防盗报警智能管理处理器传感器其他技术综合资讯安防论坛