谷歌Project Zero公布Windows 8.1漏洞 微软尚未修复

谷歌Project Zero公布Windows 8.1漏洞 微软尚未修复

逆向破解访客2021-10-12 0:09:007903A+A-

  Project Zero是谷歌最新成立的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前, 首先通报软件厂商并给他们90天的时间发布修复补丁,这次Project Zero团队公布了一个在Windows 8.1中的漏洞,该漏洞会让低权限用户获得完整的管理权限。不过这次,微软似乎并没有发表修复补丁,而是认为只有在机器本地登录才会让攻击者有机会破解系统。谷歌选择了于近日公布这个漏洞的细节和公开代码。

  根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 鸢旧双笙2022-06-06 16:38:41
  • 利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。 
  • 辙弃寺瞳2022-06-07 02:02:14
  • 尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该漏洞。 
  • 余安觅遇2022-06-06 23:41:53
  • 公开代码。  根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”谷歌在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。看来微软并不是十分着急修复该

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理