Google召集了未修復(fù)的Windows零日漏洞

2022-07-23 05:48:00 編輯：文晴翔來源：

導(dǎo)讀谷歌已經(jīng)透露了一個新的零日Windows漏洞的細(xì)節(jié)，據(jù)稱目前該漏洞已被黑客利用。該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機(jī)構(gòu)...

谷歌已經(jīng)透露了一個新的零日Windows漏洞的細(xì)節(jié)，據(jù)稱目前該漏洞已被黑客利用。

該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機(jī)構(gòu)零號項目(Project Zero)進(jìn)入其Chromium存儲庫發(fā)布該漏洞，并要求微軟在一周內(nèi)解決該問題。Microsoft并未這樣做，因此該漏洞已發(fā)布，所有人都可以看到。

Windows 10和Windows 7均受此錯誤影響，該漏洞使?jié)撛诘墓粽卟粩嗌壦麄冊赪indows中擁有的用戶訪問類型。潛在的不良行為者正在利用此漏洞與Google在上周披露并解決的Chrome中的錯誤同時使用。本周討論的錯誤使?jié)撛诘墓粽呖梢酝顺鯟hrome并在Windows 10上執(zhí)行惡意軟件。

據(jù)零號項目的技術(shù)主管本·霍克斯說，微軟已經(jīng)計劃在11月10日發(fā)布補(bǔ)丁。但是，當(dāng)要求發(fā)表評論時，Microsoft不會向TechCrunch確認(rèn)該日期。

該公司在一份聲明中說：“微軟有客戶承諾調(diào)查所報告的安全問題并更新受影響的設(shè)備以保護(hù)客戶。” “盡管我們努力滿足所有研究人員的披露截止日期，包括這種情況下的短期截止日期，但開發(fā)安全更新是在及時性和質(zhì)量之間取得平衡，我們的最終目標(biāo)是幫助確保最大程度地保護(hù)客戶并最大程度地減少客戶干擾。”

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！