谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息

谷歌的零项目团队已经发布了Windows中一个关键漏洞的详细信息。安全研究人员说，黑客正在积极利用此漏洞。据报道，微软将在11月10日之前发布补丁来修复此漏洞。

该漏洞的名称为CVE-2020-117087，允许黑客升级系统特权。黑客还利用另一个Chrome零时差(CVE-2020-15999)进行了攻击。

“ Windows内核密码驱动程序(cng.sys)将 Device CNG设备公开给用户模式程序，并支持具有非平凡输入结构的各种IOCTL。它构成了可以为特权升级(如沙箱逃跑)被利用本地访问的攻击面，”谷歌在说后。

Google的“零项目”小组会定期披露漏洞。该团队还通知受影响的公司修复安全漏洞。在这种情况下，Google给了微软7天的截止日期，以解决由于安全漏洞而被广泛使用的问题。

传统上，安全团队至少要有90天的期限来修复该缺陷。修补程序可用或截止日期到期后(以先发生者为准)，它将发布漏洞。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!