Categories
科技報導

[图]谷歌揭示Windows零日漏洞有證據表明它已被黑客利用



Google的零項目團隊最近披露了Windows系統中的零日漏洞,該漏洞會影響從Windows 7到Windows 10 1903版的系統版本。Google在博客中指出,已有證據表明攻擊者已利用該漏洞啟動了安全漏洞。可以提升執行遠程代碼權限的攻擊。

QQ屏幕截圖20201031101018.png

有趣的是,此漏洞被標記為CVE-2020-17087,與上週披露的另一個Chrome零日漏洞(CVE-2020-15999)結合使用,以逃避沙箱攻擊。 外國媒體ZDNet的Catalin Cimpanu解釋說,惡意分子可以利用這兩個漏洞逃脫瀏覽器的安全環境,並在受感染的目標設備上執行任意代碼。

在公開的博客文章中,Microsoft將在11月的補丁星期二活動日(第10天)修復此漏洞。 但是,由於Windows 7系統的主流支持已經停止,因此僅適用於已訂閱擴展安全更新(ESU)的那些用戶。 自從該漏洞被積極利用以來,這家搜索巨頭的團隊已向Microsoft提供了7天的時間來修復該漏洞,然後立即將其公開披露。

在最新的Chrome 86.0.4240.1111版本更新中,Google已修復了該漏洞。 至於Windows錯誤,此漏洞位於Windows內核密碼驅動程序(cng.sys)中,Google Project Zero小組對此進行了詳細說明。 該公司還附加了概念驗證代碼,以顯示該漏洞如何使系統崩潰。

此外,谷歌威脅分析團隊負責人謝恩·亨特利(Shane Huntly)證實,該漏洞與即將舉行的美國總統大選無關。