谷歌公开Windows zero-day攻击信息 微软已着手修复

2019年3月12日10:06:05 发表评论 13 浏览

  【CNMO新闻】谷歌近日透露,该公司上周修补的Chrome Zero-Day版补丁实际上是与第二版一起使用,这对微软Windows 7 Zero-Day操作系统会有影响。

  攻击者使用Chrome和Windows 7 zero-days的组合以执行恶意代码并接管易受攻击的系统。谷歌表示,微软正在进行修复,但还没有给出具体时间表。

谷歌公开Windows zero-day攻击信息 微软已着手修复
Windows 7

  该公司的博客文章进一步做出了解释,当时,谷歌发布了新版本的Chrome,其中包括一个针对Chrome的FileReader的安全修复程序,FileReader是一个web API,允许网站和网络应用程序读取存储在用户电脑上的文件内容。

  然而,近期,谷歌突然表示,Chrome安全补丁实际上是一个zero-day漏洞的补丁,在博客文章描述了一些细节,该公司表示黑客将Windows 7 zero-day与Chrome zero-day操作系统一起使用,用于协同攻击。

  Lecigne将Windows 7 zero-day版描述为”Windows win32k.sys 内核驱动程序中的一个本地权限提升,可以用作安全沙箱转移。当在特定情况下调用 NtUserMNDragOver系统时,该漏洞win32k中的NULL指针将取消引用MNGetpItemFromIndex。”

  谷歌表示,这种zero-day可能只会在Windows 7上被利用,因为Windows 8及以后的操作系统都增加了漏洞缓解措施。

  这位安全研究人员表示,谷歌之所以决定公开有关Windows zero-day攻击的信息,是因为他们认为,Windows 7用户应该意识到正在发生的攻击,并采取保护措施,以防攻击者将Windows 7 zero-day攻击与其他浏览器上的漏洞结合起来。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: