更新时间:2021-05-10 14:02:33
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息。安全研究人员说,黑客正在积极利用此漏洞。据报道,微软将在11月10日之前发布补丁来修复此漏洞。
该漏洞的名称为CVE-2020-117087,允许黑客升级系统特权。黑客还利用另一个Chrome零时差(CVE-2020-15999)进行了攻击。
“ Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备公开给用户模式程序,并支持具有非平凡输入结构的各种IOCTL。它构成了可以为特权升级(如沙箱逃跑)被利用本地访问的攻击面,”谷歌在说后。
Google的“零项目”小组会定期披露漏洞。该团队还通知受影响的公司修复安全漏洞。在这种情况下,Google给了微软7天的截止日期,以解决由于安全漏洞而被广泛使用的问题。
传统上,安全团队至少要有90天的期限来修复该缺陷。修补程序可用或截止日期到期后(以先发生者为准),它将发布漏洞。