首页 > IT业界 > 正文

Google公开Windows 10高危漏洞 微软用10天未修复

  IDC评述网(idcps.com)11月01日报道:在微软公司尚未修复情况下,Google旗下安全机构威胁分析集团(Threat Analysis Group)披露公开了Windows 10漏洞的细节,导致数百万用户可能出现被黑客攻击的安全隐患。事实上这并非是Google首次执行未修复先公布的做法,两年前公司就曾连续公开了尚未修复的Windows 8.1安全漏洞,而在公开前让微软修复漏洞的时间仅仅只有7天时间。

根据相关报道本次Google发现的Windows 10安全漏洞“非常严重”,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:

本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID。Chrome的沙盒能够阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。

在Google提交10天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在Google规定的7天时间内解决并向公众提供详细信息。

来源非“idc评述网”的均为授权转载或网友上传的文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,idc评述网不承担由此产生的任何法律责任! 如果文章(含所附图片)涉嫌侵权或有异议请联系:service@idcps.com,我们将按照法律之相关规定及时进行处理。

相关热词搜索:Google 公开 Windows 10 漏洞

文章点评

暂无点评

点评