最近Google宣布微软Windows的内核漏洞信息这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于Google宣布微软Windows的内核漏洞信息的资讯!
Google共享了有关Windows内核密码驱动程序(sng.sys)文件中发现的错误的详细信息。此漏洞也已被黑客利用。
科技公司向来在努力改善其现有产品并开辟新产品。为此,许多安全和开辟研究仍在继续。
零项目团队专注于发现Google的漏洞,上周发现Windows内核存在问题。这也已报告给Microsoft团队。关于黑客利用此漏洞,Google公开共享了信息。
这个内核问题是零日漏洞,也被黑客使用。Microsoft似乎无法在短期内修复此漏洞,其名称为CVE-2020-117087。
根据“零项目”页面上的声明,Windows内核密码驱动程序(cng.sys)创建了一个Device / CNG漏洞。用户模式程序也可以使用此漏洞,并且可以操纵各种输入和输出数据。这将创建本地可访问的攻击区域。
零项目团队实际上在10月22日向Microsoft报告了此问题。在正常情况下,该团队为开辟人员提供了90天的时间来修复错误。之所以在短时间内宣布这一缺陷,是因为它已经被恶意人员利用。