2022年04月07日
Microsoft Windows 10中未修复的零日漏洞允许攻击者使用单行命令破坏NTFS格式硬盘。攻击者可以隐藏这个命令Windows快速文件,ZIP为了触发硬盘驱动器的错误,立即破坏文件系统的索引,存档、批处理文件或其他矢量。被严重低估的NTFS漏洞2020年8月和10月,Infosec研究人员Jonas L两次提醒微软注意影响Windows 10的一个尚未修复NTFS漏洞。(下图)攻击者可以通过单行命令触发漏洞并立即破坏NTFS格式硬盘,Windows提示用户重新启动计算机以修复损坏的
2022年04月07日
1月,谷歌工程师修复了Go语言(Golang)一个远程代码执行漏洞。CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。搜索非可信目录路径RCE这个漏洞是日本安全研究人员RyotaK发现的是命令注入漏洞。漏洞的根本原因是用户运行go get提取库时编译过程的工作原理。在Windows 操作系统由用户或程序操作shell命令会引发shell 在当前目录中搜索与该命令相关的二进制文件或可执行文件,然后在系统中搜索PATH在变量中指定目录列表。例如,