谷歌发布Windows10中存在一个高严重度权限提升漏洞
外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。
IT之家获悉,该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻击者可以通过该消息向 splwow64 的内存空间中的任意地址写入一个任意值。
事实上,微软在今年 6 月份已经修补了这个缺陷,但谷歌表示微软的补丁是不完整的。微软显然已经将指针改为偏移值,这意味着仍然可以利用偏移值进行攻击。
谷歌在今年 9 月 24 日向微软披露了这个问题,在错过了 11 月的周二补丁后,微软没有在 90 天内打上补丁,导致了谷歌向外界进行披露。
关于该漏洞的细节可以在谷歌 Project Zero 博客上找到。微软目前计划在 2021 年 1 月 12 日修补该漏洞。
猜你喜欢
更多-
显卡救星来了!NVIDIA新驱动上线:解决RTX 50/40/30黑屏变砖安全资讯 2025-02-28
-
谷歌搜索升级隐私保护工具:主动监控示警、一键清除个人信息,让用户掌控网络足迹安全资讯 2025-02-27
-
谷歌 Android Auto 新版本引来大量投诉:手机连至汽车后频繁意外重启安全资讯 2025-02-21
-
安全金钟罩:谷歌安卓 16 测试新 API,自动化设置 App 高级保护安全资讯 2025-02-19
-
谷歌 Chrome 浏览器稳定版上线 AI 护盾,实时拦截网络威胁安全资讯 2025-02-17