谷歌公开Windows的一个0ady漏洞,将被黑客所利用

谷歌透露Windows存在0ady漏洞,已经被黑客及时的所利用。 谷歌再次公开披露一个0ady漏洞,直接影响当前版本的Windows操作系统和微软,但还没有发布一个补丁。 是的,你答对了! 这个漏洞已经被攻击者已经所利用。 漏洞是一个本地的特权升级缺陷影响Windows操作系统的内核。 可以利用0ady攻击获得管理员级别的访问通过转义沙箱保护和执行恶意代码。 谷歌选择了公...

谷歌透露Windows存在0ady漏洞,已经被黑客及时的所利用。

谷歌再次公开披露一个0ady漏洞,直接影响当前版本的Windows操作系统和微软,但还没有发布一个补丁。 是的,你答对了! 这个漏洞已经被攻击者已经所利用。 漏洞是一个本地的特权升级缺陷影响Windows操作系统的内核。 可以利用0ady攻击获得管理员级别的访问通过转义沙箱保护和执行恶意代码。 谷歌选择了公开披露缺陷,但是10天后才私下报告给微软,让公司有很少的时间来更新安全。 “上周五,10月21日,我们报道0-day漏洞—以前 publicly-unknown 漏洞,Adobe和微软。 Adobe Flash更新10月26日 解决cve - 2016 - 7855;这更新可以通过Adobe的更新和Chrome自动更新。 ”  “7天之后,我们的发表政策积极利用关键的漏洞 ,关键在Windows的咨询或修复尚未公布。 这个漏洞尤为严重,因为我们知道它正在积极利用。” 根据谷歌的梅赫塔和比利伦纳德,Windows,0ady通过win32k”可以被触发sys系统调用NtSetWindowLongPtr()为索引GWLP_ID与GWL_STYLE窗口句柄将WS_CHILD。”
另一方面,微软批评谷歌,因为信息披露可能会使客户风险。 “我们相信协调漏洞的披露,今天谷歌把客户置于潜在风险的事件,“ 微软的一位发言人在一份声明中说。 “Windows是唯一平台与客户承诺调查报告安全问题和积极影响设备尽快更新。 我们推荐客户使用Windows 10和微软浏览器最好的保护。” 1
Google的安全团队还透露一个0ady漏洞( cve - 2016 - 7855 )据报道,Adobe的Flash Player相同的时间表。 Adobe及时发出紧急补丁来解决这个问题。 根据安全顾问出具Adobe, cve - 2016 - 7855 一直在利用有针对性的攻击。 但是use-after-free问题可以由攻击者执行任意代码。 " Adobe发布了安全更新为窗口,Adobe Flash Player Macintosh,Linux和Chrome OS。 这些更新地址至关重要的漏洞可能允许攻击者控制受影响的系统。 ”Adobe发布的总结。 " Adobe的一份报告,一个利用cve - 2016 - 7855存在在野生环境中,并被用于有限,有针对性的攻击用户运行Windows 7版本,8.1和10。” cve-2016-7855漏洞影响Windows,Mac,Linux和Chrome OS,Flash播放器23.0.0.185和11.2.202.637和早期的Linux。

文章版权归原作者所有,转载需取得作者本人同意 并注明出处:https://www.secfree.com/article-42.html

联系我们

邮件:[email protected]