谷歌Project Zero公布Windows 8.1漏洞 微軟尚未修復(fù)

責(zé)任編輯:editor007

2015-01-03 21:29:05

摘自:cnBeta.COM

這次,微軟似乎并沒(méi)有發(fā)表修復(fù)補(bǔ)丁,而是認(rèn)為只有在機(jī)器本地登錄才會(huì)讓攻擊者有機(jī)會(huì)破解系統(tǒng)。根據(jù)微軟解釋“嘗試?yán)眠@個(gè)漏洞的潛在系統(tǒng)攻擊者,只有在通過(guò)獲得非法登錄憑證以及有目標(biāo)電腦本地登錄機(jī)會(huì)的情況下才能觸發(fā)漏洞??磥?lái)微軟并不是十分著急修復(fù)該漏洞。

Project Zero是谷歌最新成立的互聯(lián)網(wǎng)安全項(xiàng)目,該團(tuán)隊(duì)主要由谷歌內(nèi)部頂尖安全工程師組成,致力于發(fā)現(xiàn)、跟蹤和修補(bǔ)全球性的軟件安全漏洞,他們?cè)趯⒐悸┒辞埃?首先通報(bào)軟件廠商并給他們90天的時(shí)間發(fā)布修復(fù)補(bǔ)丁,這次Project Zero團(tuán)隊(duì)公布了一個(gè)在Windows 8.1中的漏洞,該漏洞會(huì)讓低權(quán)限用戶獲得完整的管理權(quán)限。不過(guò)這次,微軟似乎并沒(méi)有發(fā)表修復(fù)補(bǔ)丁,而是認(rèn)為只有在機(jī)器本地登錄才會(huì)讓攻擊者有機(jī)會(huì)破解系統(tǒng)。谷歌選擇了于近日公布這個(gè)漏洞的細(xì)節(jié)和公開(kāi)代碼。

根據(jù)微軟解釋“嘗試?yán)眠@個(gè)漏洞的潛在系統(tǒng)攻擊者,只有在通過(guò)獲得非法登錄憑證以及有目標(biāo)電腦本地登錄機(jī)會(huì)的情況下才能觸發(fā)漏洞。”谷歌在9月30日將該漏洞通報(bào)給微軟,并敦促其在90天內(nèi)發(fā)布修復(fù)??磥?lái)微軟并不是十分著急修復(fù)該漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)