微软10天尚未修复之后Google公开Windows 10高危漏洞

jopen 8年前
   <p>在微软公司尚未修复情况下,Google 旗下安全机构威胁分析集团(Threat Analysis Group)披露公开了 Windows 10 漏洞的细节,导致数百万用户可能出现被黑客攻击的安全隐患。事实上这并非是 Google 首次执行未修复先公布的做法,两年前公司就曾连续公开了尚未修复的 Windows 8.1 安全漏洞,而在公开前让微软修复漏洞的时间仅仅只有 7 天时间。</p>    <p><img alt="微软10天尚未修复之后Google公开Windows 10高危漏洞" src="https://simg.open-open.com/show/cb52a41cdf04c25a48cf6bd47f97fb0a.png" style="margin-left:auto; margin-right:auto" /></p>    <p>根据相关报道本次 Google 发现的 Windows 10 安全漏洞“非常严重”,并已经面向 Chrome 用户主动提供修复补丁。该漏洞的细节如下:</p>    <p>本次发现的 Windows 10 漏洞是 Windows Kernel 中的本地提权,可以在沙盒中进行逃脱。通过 win32k.sys 系统调用 NtSetWindowLongPtr ()来触发带 GWL_STYLE 状态为 WS_CHILD 的窗口句柄,进而索引 GWLP_ID。Chrome 的沙盒能够阻止 win32.sys 系统调用 Windows 10 系统上的 Win32K 锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。</p>    <p>在 Google 提交 10 天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在 Google 规定的 7 天时间内解决并向公众提供详细信息。</p>    <p>来自: <a href="/misc/goto?guid=4958994916259837183" id="link_source2">cnBeta</a></p>