导读 Google共享了有关Windows内核密码驱动程序(sng sys)文件中发现的错误的详细信息。此漏洞也已被黑客利用。
科技公司一直在努力改善其现有
Google共享了有关Windows内核密码驱动程序(sng.sys)文件中发现的错误的详细信息。此漏洞也已被黑客利用。
科技公司一直在努力改善其现有产品并开发新产品。为此,许多安全和开发研究仍在继续。
零项目团队专注于发现Google的漏洞,上周发现Windows内核存在问题。这也已报告给Microsoft团队。关于黑客利用此漏洞,Google公开共享了信息。
这个内核问题是零日漏洞,也被黑客使用。Microsoft似乎无法在短期内修复此漏洞,其名称为CVE-2020-117087。
根据“零项目”页面上的声明,Windows内核密码驱动程序(cng.sys)创建了一个Device / CNG漏洞。用户模式程序也可以使用此漏洞,并且可以控制各种输入和输出数据。这将创建本地可访问的攻击区域。
零项目团队实际上在10月22日向Microsoft报告了此问题。在正常情况下,该团队为开发人员提供了90天的时间来修复错误。之所以在短时间内宣布这一缺陷,是因为它已经被恶意人员利用。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。