Google召集了未修復的Windows零日漏洞

2022-07-23 05:48:00 編輯：文晴翔來源：

導讀谷歌已經(jīng)透露了一個新的零日Windows漏洞的細節(jié)，據(jù)稱目前該漏洞已被黑客利用。該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機構...

谷歌已經(jīng)透露了一個新的零日Windows漏洞的細節(jié)，據(jù)稱目前該漏洞已被黑客利用。

該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機構零號項目(Project Zero)進入其Chromium存儲庫發(fā)布該漏洞，并要求微軟在一周內解決該問題。Microsoft并未這樣做，因此該漏洞已發(fā)布，所有人都可以看到。

Windows 10和Windows 7均受此錯誤影響，該漏洞使?jié)撛诘墓粽卟粩嗌壦麄冊赪indows中擁有的用戶訪問類型。潛在的不良行為者正在利用此漏洞與Google在上周披露并解決的Chrome中的錯誤同時使用。本周討論的錯誤使?jié)撛诘墓粽呖梢酝顺鯟hrome并在Windows 10上執(zhí)行惡意軟件。

據(jù)零號項目的技術主管本·霍克斯說，微軟已經(jīng)計劃在11月10日發(fā)布補丁。但是，當要求發(fā)表評論時，Microsoft不會向TechCrunch確認該日期。

該公司在一份聲明中說：“微軟有客戶承諾調查所報告的安全問題并更新受影響的設備以保護客戶。” “盡管我們努力滿足所有研究人員的披露截止日期，包括這種情況下的短期截止日期，但開發(fā)安全更新是在及時性和質量之間取得平衡，我們的最終目標是幫助確保最大程度地保護客戶并最大程度地減少客戶干擾。”

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！