Google发现Windows零日漏洞 影响Win7到Win10版本

首页 / 业界 / 资讯 /  正文
来源:ETtoday生活方式
发布于:9个月前
Google 资安精英队Project Zero近日发现了存在Windows 作业系统的一项零日漏洞,恐被黑客利用攻击,受影响系统包含Windows 7 到Windows10等版本。Project Zero 资安团队在上周发现漏洞后,立刻向微软通报,但微软并没在7天内释出安全修补。Google1日把该漏洞详细内容公布在官方网址上;而微软官方已发布最新声明,表示将在最短时间内释出安全修补程式。


这个由Google Project Zero发现的零日漏洞没有名字,Project Zero 团队将它编号「 CVE-2020-17087」。这个漏洞使攻击者能够获得权限,并由作业系统透过恶意程式进行攻击。

Google的威胁情报总监Shane Huntley表示,目前尚不清楚攻击者是谁,还有动机为何,但这些袭击是「针对性」的,与美国总统大选无关。Google还透露,微软计划在11月10日公布最新安全修补程式。

但微软并没有确认这项释出安全修补的日期,在声明中,微软表示,将在最短时间内释出安全修补程式帮助确保最大程度地保护客户,并最大程度地减少客户干扰。微软发言人也补充,针对这项零日漏洞的攻击本质上非常有限,且有针对性,还没有证据显示被广泛利用来进行攻击。

另外,由于微软已停止对Windows 7 正式支援,除非用户有付费延展Windows 7的安全更新,否则这项零日漏洞无法被修补。

原标题:Google发现Win7到Win10零日漏洞