谷歌員工公布Win8.1漏洞 3月未被修復(fù)

責(zé)任編輯:editor007

2015-01-02 20:48:17

摘自:騰訊數(shù)碼

據(jù)媒體報(bào)道,谷歌一位名叫Forshaw的安全研究人員最近公布了Windows 8 1當(dāng)中一個(gè)目前依然可以被利用的漏洞。對于這個(gè)問題,微軟隨后也進(jìn)行了回應(yīng),稱他們正在開發(fā)解決特權(quán)提升問題的安全升級(jí)。

谷歌員工公布Win8.1漏洞 3月未被修復(fù)

據(jù)媒體報(bào)道,谷歌一位名叫Forshaw的安全研究人員最近公布了Windows 8.1當(dāng)中一個(gè)目前依然可以被利用的漏洞。Forshaw稱,他/她在首次公開該漏洞之后等待了90天的時(shí)間,然后才再次公布了利用該漏洞的方式。而微軟目前依然沒有修復(fù)該漏洞。

據(jù)悉,F(xiàn)orshaw是在谷歌的安全研究頁面披露了這一漏洞,以及利用該漏洞的方式。根據(jù)Forshaw的介紹,Windows 8.1當(dāng)中的這一漏洞可實(shí)現(xiàn)ahcache.sys/NtApphelpCacheControl當(dāng)中的特權(quán)提升。與此同時(shí),此人還提供了一個(gè)展示應(yīng)用,它可使用這種方式運(yùn)行calc.exe。

Windows在全球擁有數(shù)十億用戶,他們所使用的系統(tǒng)版本也不盡相同。由于擁有如此龐大的用戶群,Windows也就成為了最常被攻擊的操作系統(tǒng)。Windows當(dāng)中存在漏洞并不稀奇,但當(dāng)這種問題發(fā)生時(shí),我們應(yīng)該做的是讓微軟了解到問題的存在,以便它們進(jìn)行修復(fù)。一般來講,這種類型的問題會(huì)在每月的第二個(gè)星期二,也就是“周二補(bǔ)丁日”被修復(fù)。

對于這個(gè)問題,微軟隨后也進(jìn)行了回應(yīng),稱他們正在開發(fā)解決特權(quán)提升問題的安全升級(jí)。在此期間,他們建議用戶保持反病毒軟件的升級(jí),安裝所有可用的安全升級(jí),并開啟計(jì)算機(jī)防火墻。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)