谷歌報告了Windows Friday的一個新的零日漏洞，該漏洞允許特權升級，并有時導致崩潰。該漏洞是Windows 7及更高版本中發(fā)現(xiàn)的驅動程序中的緩沖區(qū)溢出類型。

谷歌的零項目團隊表示，漏洞CVE-2020-17087已與上周早些時候在Google Chrome和Chrome OS中發(fā)現(xiàn)的漏洞一起使用。攻擊者能夠逃脫Chrome沙盒的限制，并引發(fā)對操作系統(tǒng)的攻擊。

Google修復了Chrome漏洞，并已向Microsoft警告該漏洞。

零日漏洞是制造商公開但尚未修補的系統(tǒng)故障。

如果有解決方案，零號項目通常會在90天或更早之后公開漏洞。但是在這種情況下，由于該漏洞正處于主動利用狀態(tài)，并且尚未發(fā)布任何補丁，因此Google團隊為Microsoft提供了為期7天的窗口，可以在問題公開之前對其進行修復。

在周五發(fā)布的帖子中，“零項目”小組指出：“ Windows內核密碼驅動程序(cng.sys)將DeviceCNG設備公開給用戶模式程序，并支持具有非平凡輸入結構的各種IOCTL。它構成了可本地訪問的可以用于特權升級(例如沙箱轉義)的攻擊面。”

Microsoft尚未解決該問題。谷歌表示，預計微軟將在11月10日發(fā)布補丁程序，這是微軟本月通常會分發(fā)累積補丁程序的第二個星期二。

在發(fā)布補丁之前，Microsoft尚未提供有關解決此問題的指導。但是公司代表說，沒有證據(jù)表明該漏洞被廣泛利用。

微軟在上周發(fā)布的一份聲明中說：“微軟有客戶承諾調查已報告的安全問題并更新受影響的設備以保護客戶。我們將努力滿足所有研究人員的披露期限，包括這種情況下的短期期限，開發(fā)安全更新是在及時性和質量之間取得平衡，我們的最終目標是幫助確保最大程度地保護客戶，并最大程度地減少客戶中斷。”

谷歌威脅分析團隊主管謝恩·亨特利(Shane Huntley)說，襲擊是針對性的，與周二的總統(tǒng)大選無關。

攻擊者通過將數(shù)字插入允許范圍以下的緩沖區(qū)來操縱Windows內核密碼驅動程序中的功能。當數(shù)字從二進制轉換為十六進制時，可以劫持輸入/輸出控制器以將數(shù)據(jù)傳輸?shù)皆试S代碼執(zhí)行的安全區(qū)域，從而使攻擊者可以訪問受保護沙箱外部的系統(tǒng)。

上個月下半年解決的Chrome漏洞位于FreeType字體渲染庫中。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關。財經(jīng)信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！