谷歌送给微软 “圣诞礼物”:发现 Win10 高严重度权限提升漏洞

2020/12/25 7:09:12 来源:IT之家 作者:骑士 责编:骑士

IT之家12月25日消息 外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。

IT之家获悉,该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻击者可以通过该消息向 splwow64 的内存空间中的任意地址写入一个任意值。

事实上,微软在今年 6 月份已经修补了这个缺陷,但谷歌表示微软的补丁是不完整的。微软显然已经将指针改为偏移值,这意味着仍然可以利用偏移值进行攻击。

谷歌在今年 9 月 24 日向微软披露了这个问题,在错过了 11 月的周二补丁后,微软没有在 90 天内打上补丁,导致了谷歌向外界进行披露

关于该漏洞的细节可以在谷歌 Project Zero 博客上找到。微软目前计划在 2021 年 1 月 12 日修补该漏洞。

相关文章

关键词:Windows 10微软漏洞

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用