谷歌公布了其安全团队在Windows 7到Windows 10上发现的漏洞，此前微软未能修复该漏洞。

微软证实未修补的零日漏洞从Windows 7到Windows 10，所有版本的Windows操作系统都将受到影响。据谷歌的Project Zero团队称，这是攻击者目前的目标。

这个弱点在压缩天然气内部。sys或Windows内核加密驱动程序。这可能会让黑客在进入Windows电脑后加强其权限。谷歌发表但这只是一个内存缓万博体育登录首页冲区溢出的问题，这将为攻击者提供对受害者的Windows计算机的管理级别的控制。

视窗十大新黑客攻击:零日漏洞

谷歌的专门部门由零日安全漏洞猎人组成，他们首先通知微软这个漏洞，并在向公众披露之前给了这家科技巨头七天的时间来修复它。万博体育登录首页在发现该漏洞正在被网络攻击者利用后，Project Zero给了微软7天的最后期限。

由于微软无法在如此有限的时间内发布安全补丁，谷歌发布了跟踪到的零日漏洞信息cve - 2020 - 17087．

根据微软发言人的说法，他们试图在所有的披露截止日期前完成工作，比如谷歌Project Zero的7天披露截止日期等短期截止日期。它开发了一个安全更新，平衡了及时性和质量。发言人说:“我们的最终目标是帮助确保最大限度地保护客户，同时尽量减少对客户的影响。告诉《福布斯》．

读也:推特向员工分发抗钓鱼安全密钥，以防止再次受到高调攻击

cve - 2020 - 17087的效果

然而，即使攻击者一直积极地针对Windows系统，这并不意味着系统将被关闭。根据推特来自Project Zero的技术主万博体育登录首页管本·霍克斯，谷歌的威胁分析小组主任谢恩·亨特利指出，攻击者一直在利用这个漏洞，但没有针对美国选举相关的系统。

目前，我们预计该问题的补丁将于11月10日发布。我们已经与谷歌的威胁分析小组负责人Shane Huntley (@ShaneHuntley)，这是有针对性的剥削，与任何美国选举相关的目标无关。 -本·霍克斯(@benhawkes)2020年10月30日

微软还没有透露何时会应用安全补丁来避免Windows漏洞的利用，霍克斯在他的推特上指出，它可能会在11月10日的补丁周二更新中包含。

虽然微软证实了报道的攻击，但它表明没有迹象表明这有广泛的利用，只是有限的目标范围。同时，攻击本身需要结合两个漏洞才能成功利用。

然而，其中一个漏洞已经被修补:CVE-2020-15999，这是一个在Chrome浏览器中发现的基于浏览器的漏洞，其中也包括Microsoft Edge。此外，只要更新了浏览器，系统就受到了保护。谷歌铬已于10月20日更新，而微软的优势于10月22日更新。

目前，还没有已知的针对Windows漏洞的攻击。然而，这并不意味着机器是完全安全的，因为网络犯罪分子仍然可以访问已经受损的系统，尽管漏洞不会影响加密功能。

微软发言人表示:“微软对客户承诺，将调查报告的安全问题，并更新受影响的设备，以保护客户。”

同时，这种零日攻击也带来了重大风险，如密码重复使用、网络钓鱼以及缺乏双因素身份验证。

相关文章:美国网络司令部发现针对大使馆的8个新的俄罗斯恶意软件

本文归《科技时报》所有万博体育登录首页

作者:CJ·罗伯斯