在报告给微软10天之后,Google安全博客披露了一个正被利用的Windows本地提权漏洞。微软尚未发布该漏洞的补丁,但根据Google的漏洞披露政策,正被利用的漏洞将在报告给软件供应商7天后披露,此举旨在向软件供应商(本例是微软)施压尽可能快的修复漏洞。Google称,该本地提权漏洞位于Windows内核,可被用于安全沙盒逃脱,它能通过win32k.sys系统调用NtSetWindowLongPtr()触发。Chrome已经释出了更新暂时限制了win32k.sys系统调用使用 。
Google披露正被利用的Windows提权漏洞
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/c489dd99d46723b729df8e84897fdf7a.html