(圖/路透)
Google 旗下資訊安全研究團隊 Project Zero 於近日在官方日誌公佈,該團隊近期發現存在於 Windows 作業系統的「零日漏洞」(即未被發現的安全性漏洞),受影響的系統版本涵蓋微軟作業系統Windows 7 至 Windows 10 1903 等各版本,Project Zero 並將該漏洞編號命名為「 CVE-2020-17087」。需提醒的是,由於微軟官方已終止對Windows 7 系統的正式支援,若用戶先前已付費訂閱Windows 7 系統的擴展安全更新,才有可能獲得漏洞修復。
Google Project Zero於官方網誌提到,該零日漏洞存在於Windows 內核密碼驅動程式,將允許不肖份子可獲得附加權限發動遠端程式碼的惡意攻擊。實際上,Project Zero 安全研究團隊小組在上週發現該漏洞後,就已隨即向微軟官方通報,然而微軟並未在限時七天時間內,向Windows 系統用戶釋出安全性修補。因此,Google 直至今天才把該漏洞的完整詳細內容公布在官方網誌上。Google並透露微軟計畫在11月10日發佈最新的安全修補程式,但至今尚未獲得微軟官方的證實。
據外媒TechCrunch 報導表示,微軟官方已發出最新聲明回應表示,將會在最短時間內儘速釋出安全修補程式,以確保用戶盡可能地降低遭受漏洞威脅的風險與困擾。截至目前為止,微軟官方尚未取得證據顯示,此次最新發現的零日漏洞已遭不肖份子廣泛利用的情況。
你可能也想看