安基网 首页 资讯 安全报 查看内容

谷歌披露Windows零日漏洞 已有证据表明被黑客利用

2020-10-31 12:00| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的零日漏洞,会影响从 Windows 7 至 Windows 10 Version 1903 系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执 ...

谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的零日漏洞,会影响从 Windows 7 至 Windows 10 Version 1903 系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执行远程代码。

有趣的是,这个标记为 CVE-2020-17087 的漏洞和上周披露的另一个 Chrome 零日漏洞(CVE-2020-15999)配合使用,能够从沙盒中逃逸。外媒 ZDNet 的 Catalin Cimpanu 解释说,恶意行为者可以通过这两个漏洞逃避浏览器的安全环境,在受感染的目标设备上执行任意代码。

披露的博文中,微软将会在今年 11 月的补丁星期二活动日(10日)中修复该漏洞。不过由于 Windows 7 系统的主流支持已经停止,因此仅面向那些订阅了扩展安全更新(ESU)的用户。自从该漏洞被积极利用以来,这家搜索巨头的团队为微软提供了 7 天的时间来修补该漏洞,然后才在今天公开予以披露。

在最新的 Chrome 86.0.4240.1111 版本更新中,谷歌已经修复了漏洞。至于Windows错误,该漏洞位于Windows内核密码驱动程序(cng.sys)中,谷歌 Project Zero 团队对其进行了详细说明。该公司还附加了概念验证代码,以显示该漏洞如何使系统崩溃。

此外,Google 威胁分析小组的负责人谢恩·亨特利(Shane Huntly)已确认该漏洞和即将到来的美国总统大选没有任何关系。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.chinaz.com/2020/1031/1202624.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部