谷歌公开Windows zero-day攻击信息微软已着手修复

互联网

2019

03/13

10:49

手机中国

　　【CNMO新闻】谷歌近日透露，该公司上周修补的Chrome Zero-Day版补丁实际上是与第二版一起使用，这对微软Windows 7 Zero-Day操作系统会有影响。

　　攻击者使用Chrome和Windows 7 zero-days的组合以执行恶意代码并接管易受攻击的系统。谷歌表示，微软正在进行修复，但还没有给出具体时间表。

　　该公司的博客文章进一步做出了解释，当时，谷歌发布了新版本的Chrome，其中包括一个针对Chrome的FileReader的安全修复程序，FileReader是一个web API，允许网站和网络应用程序读取存储在用户电脑上的文件内容。

　　然而，近期，谷歌突然表示，Chrome安全补丁实际上是一个zero-day漏洞的补丁，在博客文章描述了一些细节，该公司表示黑客将Windows 7 zero-day与Chrome zero-day操作系统一起使用，用于协同攻击。

　　Lecigne将Windows 7 zero-day版描述为”Windows win32k.sys 内核驱动程序中的一个本地权限提升，可以用作安全沙箱转移。当在特定情况下调用 NtUserMNDragOver系统时，该漏洞win32k中的NULL指针将取消引用MNGetpItemFromIndex。”

　　谷歌表示，这种zero-day可能只会在Windows 7上被利用，因为Windows 8及以后的操作系统都增加了漏洞缓解措施。

　　这位安全研究人员表示，谷歌之所以决定公开有关Windows zero-day攻击的信息，是因为他们认为，Windows 7用户应该意识到正在发生的攻击，并采取保护措施，以防攻击者将Windows 7 zero-day攻击与其他浏览器上的漏洞结合起来。

THE END

免责声明：本文系转载，版权归原作者所有；旨在传递信息，不代表一点科技的观点和立场。