Google公布Windows10安全漏洞 数百万用户存在安全隐患

时间:2016-11-01  来源:未知  作者:chromedownloads  点击:

近日,Google旗下安全机构威胁分析集团(Threat Analysis Group)放出重磅消息:Windows10存在严重安全漏洞,数百万用户存在被黑客攻击的安全隐患。Google未修复先公布的做法,引起一些人士的争议,事实上这已经不是Google第一次这么“任性而为”了,早在两年前,Google就连续曝光了Windows 8.1安全漏洞,当时Google只给微软一周的修复漏洞时间,造成漏洞尚未完全修复就遭到公布。

据报道,此次Google在公布Windows10安全漏洞的同时,也向Chrome用户主动提供修复补丁,漏洞细节如下:

1.png

根据相关报道本次Google发现的Windows10安全漏洞“非常严重”,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID。

Google提供的修复补丁:Chrome的沙盒可以阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。

在Google发布Windows10漏洞及补丁十天后,微软方面仍然没有相关公告或补丁公布。对此微软表示,操作系统太复杂,无法在Google规定的7天内解决相关问题。

皖ICP备15016292号