Windows 系统被发现 “零日漏洞”

【美博翻墙2020.11.10】Google的信息安全研究团队 Project Zero 近日在官方博客报告:近期发现存在于 Windows 操作系统的“零日漏洞”,受影响的系统版本包括Windows 7 至 Windows 10 v1903 等各版本。Project Zero 团队将该漏洞编号命名为“CVE-2020-17087”。由于微软官方已终止对Windows 7 系统的正式支持,若用户先前已付费订阅Windows 7 系统的扩展安全更新,才有可能获得漏洞修复。

Google Project Zero于官方博客称,该零日漏洞存在于Windows 内核密码驱动程序,黑客可获得附加权限发动远端程序代码的恶意攻击。

Project Zero 团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows 系统用户释出安全性修补。因此,Google 直至今天才把该漏洞的完整详细内容公布在官方博客上。Google并透露微软计划在11月10日发布最新的安全修补程序,但至今尚未获得微软官方的证实。

微软官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程序,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。

小知识:零日漏洞

零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁、被发现后立即被恶意利用的安全漏洞。即漏洞曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

零日攻击或零时差攻击(英语:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

原文链接:https://allinfa.com/windows-zero-day-vulnerability.html
原文标题:Windows 系统被发现 “零日漏洞” - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


8 + 0 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】