来源:互联网 时间:2020-11-02 10:34:43
谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息。安全研究人员说,黑客正在积极利用此漏洞。据报道,微软将在11月10日之前发布补丁来修复此漏洞。
该漏洞的名称为CVE-2020-117087,允许黑客升级系统特权。黑客还利用另一个Chrome零时差(CVE-2020-15999)进行了攻击。
“ Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备公开给用户模式程序,并支持具有非平凡输入结构的各种IOCTL。它构成了可以为特权升级(如沙箱逃跑)被利用本地访问的攻击面,”谷歌在说后。
Google的“零项目”小组会定期披露漏洞。该团队还通知受影响的公司修复安全漏洞。在这种情况下,Google给了微软7天的截止日期,以解决由于安全漏洞而被广泛使用的问题。
传统上,安全团队至少要有90天的期限来修复该缺陷。修补程序可用或截止日期到期后(以先发生者为准),它将发布漏洞。
相关推荐
猜你喜欢