灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:8113回复:0

记忆中最可怕Windows漏洞曝光!但不用管

楼主#
更多 发布于:2017-05-09 19:37
google Project Zero项目日前发现了一个非常严重的Windows系统安全漏洞,甚至用了“Crazy Bad”来形容它。

图片:s_97d80529eb654059a82e2b495dff4cf9.jpg

Google安全研究员Tavis Ormandy也在个人推特上说:“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。

他进一步解释说,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内。

不过幸运的是,Google Project Zero会给漏洞相关企业90天的时间修复漏洞,然后才会将漏洞细节公之于众。

但这一次用户不需要单独打补丁,甚至无需采取任何措施,因为微软已经对恶意软件保护引擎做了修复升级,48小时内就会应用到用户系统中。


虽然微软经常反应迟钝,今年已经有至少两个严重漏洞没能在90天期限内及时修复,但这一次动作倒是很神速,已经解决了这一问题。

根据微软安全公告,Google发现的漏洞存在于Windows恶意软件保护引擎中,扫描特制文件的时候会引发远程代码执行,攻击者可获得本地系统账户权限,进而控制整个系统。

受响应软件包括Windows Defender、Microsoft Security Essentials等等,操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免,危险等级也一律是最高的高危级。


喜欢0 评分0
游客

返回顶部