• WAP手机版 加入收藏  设为首页
操作系统

微软尚未修复之后Google公开Windows 10高危漏洞

时间:2016-11-3 11:09:53  作者:哎丫丫转载  来源:互联网  浏览:0  评论:0
在微软公司尚未修复情况下,Google旗下安全机构威胁分析集团(Threat Analysis Group)披露公开了Windows 10漏洞的细节,导致数百万用户可能出现被黑客攻击的安全隐患。事实上这并非是Google首次执行未修复先公布的做法,两年前公司就曾连续公开了尚未修复的Windows 8.1安全漏洞,而在公开前让微软修复漏洞的时间仅仅只有7天时间。

微软尚未修复之后Google公开Windows_10高危漏洞

  根据相关报道本次Google发现的Windows 10安全漏洞"非常严重",并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:

  本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID.Chrome的沙盒能够阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。

  在Google提交10天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在Google规定的7天时间内解决并向公众提供详细信息。
该文章所属专题:win10
求打赏¥¥¥^_^

      版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

专业从事于个人电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!

        咨询电话:13762514403  点击这里给我发消 息
        手机用户选择任意下面一种方法关注微文号
       点击我关注微信、扫描二维码、添加 订阅号
cz612459”     分享资讯、享受生活          


      

相关评论
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。
Copyright© 2014-2016 哎丫丫 湘ICP备14010293号 湘公网安备43100202000036号
点击这里给我发消息