Project Zero在微软Windows中查找尚未修复的漏洞

2020-11-06 13:31:01    来源:新经网    作者:阿威

发现系统中的漏洞和故障是Project Zero的任务之一,Project Zero是由Google使用的安全分析人员团队,专门研究所谓的“零日漏洞”(零日或0天),用户未知的漏洞以及尚未修复的软件或产品的创建者。就像他们在Windows系统中找到的一样。

Project Zero在微软Windows中查找尚未修复的漏洞

据OSI称,零号项目已在Windows操作系统中发现了一个新漏洞,“网络犯罪分子可能会通过恶意软件积极利用该漏洞,从而允许特权升级并在受到感染的计算机上获得管理员访问权限。”。最糟糕的部分是该错误会影响所有版本的Windows,从Windows 7到最新版本的Windows 10。

0天类型的安全漏洞或漏洞影响Windows内核,即具有更大执行特权的软件的主要部分,当通过恶意软件进行利用时,攻击者可以利用此特权来提升用户特权,以获取对受影响计算机的管理员访问权限设备,因此能够进行信息盗窃。

Project Zero在微软Windows中查找尚未修复的漏洞

好消息是微软已意识到此漏洞,并将在下一个安全更新中对其进行修复。坏消息是此补丁要到11月10日才能发布,因此您仍然必须再使用5天。

要尽快安装,最好保持对系统更新的配置,以使其自动安装。您可以从以下位置进行检查:设置>更新和安全> Windows更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。