谷歌揭示Windows 10中未修补的零日漏洞的详细信息

微软Microsoft Edge插件网 3年前 (2020-11-01) 1036次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

谷歌的零号项目已发布概念证明代码,用于Windows 10内核中的缓冲区溢出漏洞,可利用该漏洞进行本地特权提升,以在操作系统上运行恶意软件。与最近修补的Chrome漏洞结合使用时,这将使网络恶意软件逃脱Chrome沙箱并完全控制PC。谷歌表示,该漏洞(CVE-2020-17087)已在野外被利用,仅给微软7天的补丁时间,这一截止日期毫无疑问地没有补丁就过去了。

据零号项目的技术主管本·霍克斯说,微软计划在11月10日发布补丁。

尽管该漏洞被广泛利用,但谷歌和微软均表示,攻击是“针对性的”,尽管与美国大选无关。

微软发言人表示,所报道的攻击“本质上非常有限且针对性强,我们还没有证据表明存在广泛的使用情况。”

当然,现在已经发布了概念证明代码,现在可能不再如此了。

该漏洞被认为会影响从Windows 7一直追溯到Windows 7的所有版本,也影响到Windows 10的所有完全修补版本。

微软在一份声明中说:

“微软有客户承诺调查所报告的安全问题并更新受影响的设备以保护客户。在我们努力满足所有研究人员的披露截止日期(包括这种情况下的短期截止日期)的同时,开发安全更新是在及时性和质量之间取得平衡,我们的最终目标是帮助确保最大程度地保护客户,并最大程度地减少客户干扰。 ”

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:谷歌揭示Windows 10中未修补的零日漏洞的详细信息
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址