您的位置:首页 >原创 >

微软将Windows漏洞链接到俄罗斯黑客

微软表示,一个黑客组织使用了Windows软件中新发现的漏洞,其他研究人员将其与俄罗斯政府和民主党全国委员会的计算机入侵联系起来。Google的研究人员发现了该漏洞,他们最近向软件制造商Microsoft和Adobe Systems警告了其程序中的漏洞。Adobe上周发布了其软件的修复程序。微软表示正在测试补丁程序,并将于下周发布。微软承认了这个问题,只是说它影响了旧版本的Windows,并被一个名为Strontium的组织用来瞄准 “一组特定的客户”。

安全公司Crowdstrike和其他公司将锶 (也称为 “花式熊”) 与最近在几个国家对政府、媒体和政治目标的袭击联系起来。

Google在博客中表示,Windows中的0天漏洞非常严重。Venture Beat引用了微软发言人的话,他告诉该网站,这一披露使用户处于危险之中。“我们相信协调漏洞披露,谷歌今天的披露将客户置于潜在风险之中,” 该发言人告诉该网站。

谷歌威胁分析小组尼尔·梅塔 (Neel Mehta) 和比利·伦纳德 (Billy Leonard) 解释说,Windows漏洞是Windows内核中的本地权限提升,可以用作安全沙箱逃生。“它可以通过win32k.sys系统调用NtSetWindowLongptr() 在GWL_STYLE设置为WS_CHILD的窗口句柄上的索引GWLp_ID来触发。Chrome的沙盒使用Windows 10上的win32k锁定缓解措施阻止Win32k.sys系统调用,这可以防止利用此沙盒逃生漏洞,”他们说。

相关推荐

猜你喜欢

特别关注