Google Project Zero团队早前公开了Windows系统内的零日漏洞(0-day exploit),该漏洞会影响Windows 7至Windows 10 ver.1903系统版本。在Google的官方博客中,团队表示有证据显示有不法份子已经利用漏洞进行攻击,通过提升权限遥距执行代码。
Project Zero团队将这个零日漏洞标示为CVE-2020-17087,只要配合早前公开的Chrome浏览器零日漏洞CVE-2020-15999一同使用,不法份子就能够避开浏览器的安全环境,向受感染的目标设备进行攻击和执行代码。Google在博客中表示,Microsoft将会在11月10日发布更新文件修复漏洞,不过Windows 7系统的支持已经停止,除非用户订阅了扩展安全更新,否则漏洞将不会被修复。
这个漏洞位于Windows内核密码驱动程序(cng.sys)内,至于Chrome的零日漏洞,Google在最新的ver 86.0.4240.1111版本更新中已经修复。
来源:techcrunch