谷歌披露漏洞的安全小组已经发现了微软Windows 7到10后未能解决它。
微软证实应用补丁的零日漏洞而影响到每一个版本的Windows操作系统Windows 7到10。这是现在被攻击者的目标,根据谷歌的Project Zero的团队。
缺点是发现在天然气。系统或Windows内核加密驱动程序。这将允许黑客加强他的权利一旦访问Windows电脑。谷歌发表完整的技术细节,但万博体育登录首页它只是一个内存中的缓冲区溢出问题,这将为攻击者提供了一个管理层次控制受害者的Windows电脑。
窗口的10个新黑客攻击:零日漏洞
谷歌的专用单位由零日安全漏洞猎人首先通知微软的弱点,给科技巨头7天修复它之前披露给公众。万博体育登录首页Project Zero给微软一个七天的期限后,发现漏洞是目前利用网络攻击者。
自微软没能发布安全补丁在这样有限的时间框架内,谷歌发布了零日漏洞信息跟踪cve - 2020 - 17087。
根据微软的发言人,他们试图满足所有信息披露工作期限等短期期限披露谷歌Project Zero的七天期限。它开发了安全更新,平衡质量和及时性。“我们的最终目标是帮助确保最大客户以最小的保护客户中断,”发言人告诉《福布斯》。
读也:Twitter Phishing-Resistant安全密钥分发给员工以防止另一次引人注目的袭击
cve - 2020 - 17087的效果
然而,即使攻击者已经积极针对Windows系统,这并不意味着该系统将关闭。根据一项推特从Project Zero技术领导本万博体育登录首页·霍克斯谷歌威胁分析组导演肖恩·亨特利指出,攻击者利用漏洞没有针对美国选举系统。
对这个问题目前我们期望一个补丁可用11月10日。我们已经证实谷歌威胁分析小组的负责人,肖恩·亨特利(@ShaneHuntley),这是有针对性的开发,这是不相关的任何目标有关的美国大选。 ——本•霍克斯(@benhawkes)2020年10月30日
微软尚未透露当一个安全补丁将被应用到避免窗户漏洞剥削,霍克斯在他的推特指出,它可以包括11月10日的星期二补丁更新。
尽管微软确认报告的攻击,它表明,目前没有迹象表明,这广泛的利用,但只是有限的目标范围。同时,攻击本身需要两个漏洞联合推出一个成功的利用。
然而,其中一个已经修补:cve - 2020 - 15999,一个基于浏览器的漏洞中发现的Chrome浏览器,包括微软的优势。同样,只要浏览器更新,系统保护。谷歌铬已经更新在10月20日微软的优势在10月22日更新。
目前还没有已知的攻击Windows脆弱性。然而,这并不意味着这台机器是完全安全的cybercriminal访问已经妥协系统仍然可以利用它,虽然脆弱不能影响加密功能。
“微软客户承诺调查报告安全问题和更新影响设备保护的客户,”微软的发言人说。
与此同时,这种零日攻击也会带来重大风险,如密码重用、钓鱼以及缺乏双重认证。
这是属于科技时代万博体育登录首页
写的CJ罗伯斯
