谷歌披露 Windows 零日漏洞 已有证据表明被黑客利用

admin

谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的零日漏洞，会影响从 Windows 7 至 Windows 10 Version 1903 系统版本。在博文中，谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击，可提升权限以执行远程代码。

有趣的是，这个标记为 CVE-2020-17087 的漏洞和上周披露的另一个 Chrome 零日漏洞（CVE-2020-15999）配合使用，能够从沙盒中逃逸。外媒 ZDNet 的 Catalin Cimpanu 解释说，恶意行为者可以通过这两个漏洞逃避浏览器的安全环境，在受感染的目标设备上执行任意代码。
披露的博文中，微软将会在今年 11 月的补丁星期二活动日（10日）中修复该漏洞。不过由于 Windows 7 系统的主流支持已经停止，因此仅面向那些订阅了扩展安全更新（ESU）的用户。自从该漏洞被积极利用以来，这家搜索巨头的团队为微软提供了 7 天的时间来修补该漏洞，然后才在今天公开予以披露。
在最新的 Chrome 86.0.4240.1111 版本更新中，谷歌已经修复了漏洞。至于Windows错误，该漏洞位于Windows内核密码驱动程序（cng.sys）中，谷歌 Project Zero 团队对其进行了详细说明。该公司还附加了概念验证代码，以显示该漏洞如何使系统崩溃。
此外，Google 威胁分析小组的负责人谢恩·亨特利（Shane Huntly）已确认该漏洞和即将到来的美国总统大选没有任何关系。



（消息来源：cnBeta；封面来自网络）

帅帅的lk爱紫薇

感谢分享！！

帆影哉

果断回帖，如果沉了就是我弄沉的很有成就感

缥缈的绽放山

感谢分享，有用！

卡庙寺

这个是好东东，收藏备用

carol17

果断回帖，如果沉了就是我弄沉的很有成就感

特朗普大爷

永远支持中国黑防联盟：www.vcs6.com

姜小黑61

感谢分享！

因为我是真真

亲测有效，楼主牛

二狗子2017

膜拜神贴，后面的请保持队形~