前不久,谷歌公布了兩個(gè)微軟Windows系統(tǒng)“零日”漏洞,涉及Win7/Win8.1/Win10,這兩個(gè)漏洞本來(lái)應(yīng)該在二月補(bǔ)丁日修復(fù)。然而微軟稱在推送補(bǔ)丁前一分鐘發(fā)現(xiàn)了問(wèn)題,結(jié)果無(wú)限期推遲更新發(fā)布,導(dǎo)致這些安全隱患依然存在。
不過(guò)有些事情就是皇上不急……有人急。一家名為ACROS的安全公司自制了一個(gè)安全補(bǔ)丁,可以修復(fù)CVE-2017-0038漏洞,該漏洞是上述谷歌公布的漏洞之一。CVE-2017-0038是EMF圖像(示例.emf圖片下載)解析邏輯中的錯(cuò)誤,它不能充分檢查圖像文件中指定的圖像尺寸與文件提供的像素?cái)?shù)量之間的關(guān)系。如果圖像尺寸足夠大,則解析器就會(huì)被欺騙,以讀取超過(guò)內(nèi)存映射的EMF文件解析的內(nèi)存中的內(nèi)容。攻擊者可以利用此漏洞來(lái)竊取應(yīng)用程序在內(nèi)存中保存的敏感數(shù)據(jù),或者在ASLR保護(hù)失敗時(shí)作為其他漏洞的輔助。
這款第三方補(bǔ)丁可適用于64位Windows 8.1/Windows10系統(tǒng),以及32位和64位的Windows7系統(tǒng),用戶可以將其作為臨時(shí)修復(fù)方案。但鑒于這并非微軟官方作品,可靠性和穩(wěn)定性都無(wú)從考量,因此用戶們還需謹(jǐn)慎對(duì)待。