Zi 字媒體

Google研究人員發現了一個Windows遠程執行漏洞 Google,微軟, 鋒科技,不一樣的科技新聞

2021/12/25

眾所周知微軟操作系統仍然在全球大部分台式機和筆記本電腦上運行。所以當一個主要的安全漏洞被發現時，微軟總是能以很快的速度進行修復。近日，Google 研究人員在微軟的 Windows 防惡意程序防禦引擎中中發現了一個非常嚴重的 BUG，幸運的是微軟即將推出新補丁進行修復。

該漏洞由Google Project Zero研究團隊人員 Tavis Ormandy 和 Natalie Silvanovich 發現。Ormandy 在推文中說道，「我認為，我和@natashenka剛發現了Windows的遠程執行代碼漏洞，這個漏洞太可怕了。」

當微軟惡意程序防護引擎檢測某個惡意構造的文件后，攻擊者就利用漏洞實現遠程代碼執行。成功利用該漏洞，攻擊者就能在LocalSystem帳號安全上下文執行任意代碼，並控制系統。攻擊者隨後就能安裝程序；查看、更改或刪除數據；或者以完整的用戶許可權來構建新賬戶。根據國外媒體的說法，該漏洞存在於 Windows7 、 Windows8.1、Windows RT 和 Windows 10 上，這些系統及易受到攻擊。微軟已經標記了這個高危漏洞，並已經有了相關方案修復這個安全漏洞，在未來幾天內微軟將會推送出相關安裝補丁，或者用戶屆時也可以手動打開 Windows Update 來安裝補丁。