谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息

IT、网络、设备与技术实时都在变化!越来越多的人开始对设备和技术方面产生兴趣,我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。小编今天分享一篇互联网文章做个科普介绍。

谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息。安全研究人员说,黑客正在积极利用此漏洞。据报道,微软将在11月10日之前发布补丁来修复此漏洞。

谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息

该漏洞的名称为CVE-2020-117087,允许黑客升级系统特权。黑客还利用另一个Chrome零时差(CVE-2020-15999)进行了攻击。

“ Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备公开给用户模式程序,并支持具有非平凡输入结构的各种IOCTL。它构成了可以为特权升级(如沙箱逃跑)被利用本地访问的攻击面,”谷歌在说后。

谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息

Google的“零项目”小组会定期披露漏洞。该团队还通知受影响的公司修复安全漏洞。在这种情况下,Google给了微软7天的截止日期,以解决由于安全漏洞而被广泛使用的问题。

传统上,安全团队至少要有90天的期限来修复该缺陷。修补程序可用或截止日期到期后(以先发生者为准),它将发布漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章