谷歌報(bào)告了Windows Friday的一個(gè)新的零日漏洞，該漏洞允許特權(quán)升級(jí)，并有時(shí)導(dǎo)致崩潰。該漏洞是Windows 7及更高版本中發(fā)現(xiàn)的驅(qū)動(dòng)程序中的緩沖區(qū)溢出類型。

谷歌的零項(xiàng)目團(tuán)隊(duì)表示，漏洞CVE-2020-17087已與上周早些時(shí)候在Google Chrome和Chrome OS中發(fā)現(xiàn)的漏洞一起使用。攻擊者能夠逃脫Chrome沙盒的限制，并引發(fā)對(duì)操作系統(tǒng)的攻擊。

Google修復(fù)了Chrome漏洞，并已向Microsoft警告該漏洞。

零日漏洞是制造商公開但尚未修補(bǔ)的系統(tǒng)故障。

如果有解決方案，零號(hào)項(xiàng)目通常會(huì)在90天或更早之后公開漏洞。但是在這種情況下，由于該漏洞正處于主動(dòng)利用狀態(tài)，并且尚未發(fā)布任何補(bǔ)丁，因此Google團(tuán)隊(duì)為Microsoft提供了為期7天的窗口，可以在問題公開之前對(duì)其進(jìn)行修復(fù)。

在周五發(fā)布的帖子中，“零項(xiàng)目”小組指出：“ Windows內(nèi)核密碼驅(qū)動(dòng)程序(cng.sys)將DeviceCNG設(shè)備公開給用戶模式程序，并支持具有非平凡輸入結(jié)構(gòu)的各種IOCTL。它構(gòu)成了可本地訪問的可以用于特權(quán)升級(jí)(例如沙箱轉(zhuǎn)義)的攻擊面。”

Microsoft尚未解決該問題。谷歌表示，預(yù)計(jì)微軟將在11月10日發(fā)布補(bǔ)丁程序，這是微軟本月通常會(huì)分發(fā)累積補(bǔ)丁程序的第二個(gè)星期二。

在發(fā)布補(bǔ)丁之前，Microsoft尚未提供有關(guān)解決此問題的指導(dǎo)。但是公司代表說，沒有證據(jù)表明該漏洞被廣泛利用。

微軟在上周發(fā)布的一份聲明中說：“微軟有客戶承諾調(diào)查已報(bào)告的安全問題并更新受影響的設(shè)備以保護(hù)客戶。我們將努力滿足所有研究人員的披露期限，包括這種情況下的短期期限，開發(fā)安全更新是在及時(shí)性和質(zhì)量之間取得平衡，我們的最終目標(biāo)是幫助確保最大程度地保護(hù)客戶，并最大程度地減少客戶中斷。”

谷歌威脅分析團(tuán)隊(duì)主管謝恩·亨特利(Shane Huntley)說，襲擊是針對(duì)性的，與周二的總統(tǒng)大選無關(guān)。

攻擊者通過將數(shù)字插入允許范圍以下的緩沖區(qū)來操縱Windows內(nèi)核密碼驅(qū)動(dòng)程序中的功能。當(dāng)數(shù)字從二進(jìn)制轉(zhuǎn)換為十六進(jìn)制時(shí)，可以劫持輸入/輸出控制器以將數(shù)據(jù)傳輸?shù)皆试S代碼執(zhí)行的安全區(qū)域，從而使攻擊者可以訪問受保護(hù)沙箱外部的系統(tǒng)。

上個(gè)月下半年解決的Chrome漏洞位于FreeType字體渲染庫中。

標(biāo)簽： 谷歌團(tuán)隊(duì) Windows漏洞