近日,谷歌Project Zero披露了Windows系统中的一个高危提权漏洞。安全研究员表示,通过该漏洞,攻击者可以向splwow64.exe Windows进程发送本地过程调用(LPC)消息,并向splwow64内存空间中的任意地址写入任意值。也就意味着攻击者控制了这个目标地址和任何被复制到该地址的内容。其实,卡巴斯基的安全人员很早就将这个漏洞报告给了微软,微软随后在6月份打了补丁。但是呢,Google project zero 认为微软你这个布丁打得不够啊,你这波操作只会改变指向偏移量的指针,这意味着攻击者仍然可以使用偏移量值来发起攻击。于是他们就又向微软报告了这个情况,并给微软90天时间修复。秉承着他们一贯不在时间内修复就公开的原则,12月24日到期这天,他们就公开了这个漏洞和概念代码。顺便说一下Google Project Zero 的 90 天披露期原则,从这个组织2014年成立以来,一直坚持着这个原则,虽然 99.7% 的漏洞都能够在 90 天之内修复,但是依然有很多漏洞在 90 天之后才得到修复。目的是为业界提供一个更加公平、一致的漏洞发布机制。本来是打算11月发布修复程序,但是后台推到了12月,然后微软又找到谷歌说,嘿哥们儿,给宽限14天吧,我又发现新问题了!2021年1月12日才能发布补丁。(老拖延症了,仿佛看到我自己……)。谷歌说那哪行啊,你这都超过6天了,然后就公布了漏洞……现在还不知道该漏洞对哪些版本的Windows有影响,不过据卡巴斯基的报告显示新版本的Windows10是被攻击的对象……![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458378609&idx=2&sn=de2c272263c589793595c061b0900eed&chksm=b180d1fb86f758ed42b0b153fc6b53a7540736e65247a9b5a179c22b439e6d0f3c50029b580b#rd
如有侵权请联系:admin#unsafe.sh