時間:2017-05-09 來源:互聯網 瀏覽量:
Google Project Zero項目日前發現了一個非常嚴重的Windows係統安全漏洞,甚至用了“Crazy Bad”來形容它。
Google安全研究員Tavis Ormandy也在個人推特上說:“我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。”
他進一步解釋說,Windows在默認狀態下安裝即有此漏洞,攻擊者也無需與受害者處於同一局域網內。
不過幸運的是,Google Project Zero會給漏洞相關企業90天的時間修複漏洞,然後才會將漏洞細節公之於眾。
但這一次用戶不需要單獨打補丁,甚至無需采取任何措施,因為微軟已經對惡意軟件保護引擎做了修複升級,48小時內就會應用到用戶係統中。
雖然微軟經常反應遲鈍,今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修複,但這一次動作倒是很神速,已經解決了這一問題。
根據微軟安全公告,Google發現的漏洞存在於Windows惡意軟件保護引擎中,掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地係統賬戶權限,進而控製整個係統。
受響應軟件包括Windows Defender、Microsoft Security Essentials等等,操作係統從Windows 7到最新的Windows 10 1703創意者更新都未能幸免,危險等級也一律是最高的高危級。