google project zero項目日前發現了一個非常嚴重的windows系統安全漏洞,甚至用了“crazy bad”來形容它。
google安全研究員tavis ormandy也在個人推特上說:“我們剛剛發現了記憶中最嚴重的windows遠端代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。”
他進一步解釋說,windows在預設狀态下安裝即有此漏洞,攻擊者也無需與受害者處于同一區域網路内。
不過幸運的是,google project zero會給漏洞相關企業90天的時間修複漏洞,然後才會将漏洞細節公之于衆。
但這一次使用者不需要單獨打更新檔,甚至無需采取任何措施,因為微軟已經對惡意軟體保護引擎做了修複更新,48小時内就會應用到使用者系統中。
雖然微軟經常反應遲鈍,今年已經有至少兩個嚴重漏洞沒能在90天期限内及時修複,但這一次動作倒是很神速,已經解決了這一問題。
根據微軟安全公告,google發現的漏洞存在于windows惡意軟體保護引擎中,掃描特制檔案的時候會引發遠端代碼執行,攻擊者可獲得本地系統賬戶權限,進而控制整個系統。
受響應軟體包括windows defender、microsoft security essentials等等,作業系統從windows 7到最新的windows 10 1703創意者更新都未能幸免,危險等級也一律是最高的高危級。
本文轉自d1net(轉載)