谷歌已經透露了一個新的零日Windows漏洞的細節

2022-08-27 11:49:20 編輯：陳博成來源：

導讀谷歌已經透露了一個新的零日Windows漏洞的細節，據稱目前該漏洞已被黑客利用。該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機構P...

谷歌已經透露了一個新的零日Windows漏洞的細節，據稱目前該漏洞已被黑客利用。

該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機構Project Zero進入其Chromium存儲庫發布該漏洞，并要求微軟在一周內解決該問題。Microsoft并未這樣做，因此該漏洞已發布，所有人都可以看到。

Windows 10和Windows 7均受此錯誤影響，該漏洞使潛在的攻擊者不斷升級他們在Windows中擁有的用戶訪問類型。可能是不良行為者正在利用此漏洞與Google在一周前披露并解決的Chrome中的錯誤同時使用。本周討論的錯誤使潛在的攻擊者可以退出Chrome并在Windows 10上執行惡意軟件。

據零號項目的技術主管本·霍克斯說，微軟已經計劃在11月10日發布補丁。但是，當要求發表評論時，Microsoft不會向TechCrunch確認該日期。

該公司在一份聲明中說：“微軟有客戶承諾調查所報告的安全問題并更新受影響的設備以保護客戶。” “盡管我們努力滿足所有研究人員的披露截止日期，包括這種情況下的短期截止日期，但開發安全更新是在及時性和質量之間取得平衡，我們的最終目標是幫助確保最大程度地保護客戶并最大程度地減少客戶干擾。”

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！