10天修复期限已过,谷歌再次公开发现的 Windows 10 系统漏洞
Kevin笃笃 UID.940450
2016-11-01 发表
在微软公司尚未修复情况下,Google旗下安全机构威胁分析集团(Threat Analysis Group)披露公开了Windows 10漏洞的细节,导致数百万用户可能出现被黑客攻击的安全隐患。事实上这并非是Google首次执行未修复先公布的做法,两年前公司就曾连续公开了尚未修复的Windows 8.1安全漏洞,而在公开前让微软修复漏洞的时间仅仅只有7天时间。
***附件停止解析***
根据相关报道本次Google发现的Windows 10安全漏洞“非常严重”,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:
Quote本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID。Chrome的沙盒能够阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。
在Google提交10天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在Google规定的7天时间内解决并向公众提供详细信息。
Via:***链接停止解析***
谷歌又公开漏洞了,相爱相杀的两家科技公司,看看之前的一篇吧:
***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
ye****ns
UID.2853213
2016-11-01 回复
Quote***链接停止解析***
以后微软也这样对待Google的漏洞就是了,现在Google越来越邪恶,和开创时的情况越行越远 ...
安卓的漏洞吗,不用找吧。
fengshu188
UID.2584959
2016-11-01 回复
本帖最后由 fengshu188 于 2016-11-1 15:30 编辑
如果这个漏洞被攻击,倒下的未必是微软,应该是谷歌(为了商业利益置全球亿万用户不顾)
wuchenghui
UID.156661
2016-11-01 回复
Quote***链接停止解析***
如果这个漏洞被攻击,倒下的未必是微软,应该是谷歌(为了商业利益置全球亿万用户不顾) ...
不一定只有谷歌发现了这个漏洞,而微软不补漏洞才是危害最大的
W****z
UID.2262055
2016-11-01 使用
Lumia 830 回复
很明显这是为了推广自家浏览器捅刀巨硬{:6_230:}{:6_230:}{:6_230:}{:6_230:}{:6_230:}
Foxer
UID.577559
2016-11-01 回复
QuoteLeo3418 发表于 2016-11-1 15:46
被坑的微软用户中不乏有许多谷歌用户
应该大部分都是,鉴于微软Windows和安卓的普及率,两者的用户的重复率应该很高。
TimChen44
UID.363110
2016-11-01 回复
Quotewuchenghui 发表于 2016-11-1 16:35
不一定只有谷歌发现了这个漏洞,而微软不补漏洞才是危害最大的
我公司的软件有漏洞,复杂点的补一下也不止十天,一个系统级的漏洞十天怎么可能,而且发布了补丁还要考虑用户更新周期。
wuyashuo
UID.2829972
2016-11-01 使用
Lumia 950 XL 回复
这对微软应该是好事,发现漏洞,修补好了就行了,为什么说两人相伤呢?这个漏洞可能只是并不严重,你用edge应该没有问题了。
半个月亮
UID.1149350
2016-11-01 使用
Lumia 920T 回复
Quote救救我们的寝室 发表于 2016-11-1 18:13
上次谷歌公布的漏洞不就是本地提权的吗?
这些漏洞基本都是无用。首先你得进了有漏洞的电脑才有用
救救****寝室
UID.2840421
2016-11-01 使用
Lumia 950美版 回复
Quote半个月亮 发表于 2016-11-1 19:43
这些漏洞基本都是无用。首先你得进了有漏洞的电脑才有用
我也是这个意思
救救****寝室
UID.2840421
2016-11-01 使用
Lumia 950美版 回复
Quote半个月亮 发表于 2016-11-1 19:43
这些漏洞基本都是无用。首先你得进了有漏洞的电脑才有用
你的昵称不错哦,我今天在想知乎昵称改成超级月亮,不过太有点女性化
半个月亮
UID.1149350
2016-11-01 使用
Lumia 920T 回复
Quote救救我们的寝室 发表于 2016-11-1 20:02
你的昵称不错哦,我今天在想知乎昵称改成超级月亮,不过太有点女性化
{:4_162:}{:4_162:}{:4_162:}
半个月亮
UID.1149350
2016-11-01 使用
Lumia 920T 回复
Quote救救我们的寝室 发表于 2016-11-1 20:00
我也是这个意思
{:4_165:}{:4_165:}
spa****117
UID.2849767
2016-11-01 使用
Lumia Icon 回复
Quote凤凰新闻UWP版 发表于 2016-11-1 22:33
有这么一个伙伴微软应该感到幸运,至少让他不自以为是
哈哈,-17
