3月9日消息 谷歌先前發(fā)現(xiàn)了兩個(gè)零日漏洞,其中的一個(gè)會(huì)對(duì)Chrome瀏覽器用戶產(chǎn)生影響,可以通過(guò)更新新版瀏覽器得到解決。但是,另一個(gè)漏洞影響到了操作系統(tǒng),就不是那么好解決的了。
根據(jù)谷歌安全研究員的說(shuō)法,這一漏洞是Windows win32k.sys內(nèi)核驅(qū)動(dòng)程序中的本地權(quán)限升級(jí),可用作安全沙箱轉(zhuǎn)移。據(jù)谷歌的發(fā)現(xiàn),由于新版本的Windows中已經(jīng)添加了應(yīng)對(duì)漏洞的預(yù)防措施,這一漏洞僅對(duì)Windows 7 32位操作系統(tǒng)產(chǎn)生影響。
Win7系統(tǒng)零日漏洞曝光,谷歌建議:升級(jí)Windows 10
谷歌表示,先前已經(jīng)向微軟報(bào)告了這一漏洞,現(xiàn)在根據(jù)披露規(guī)則,將漏洞信息公開(kāi)。微軟已經(jīng)表示正在修復(fù)此問(wèn)題,但在獲得修復(fù)之前,這一提權(quán)漏洞仍可以用來(lái)和瀏覽器漏洞結(jié)合,躲過(guò)安全沙箱。
作為針對(duì)此漏洞的緩解建議,谷歌安全研究員在文末說(shuō)道:
如果用戶仍在運(yùn)行較舊版本的Windows,應(yīng)考慮升級(jí)到Windows 10,并在微軟的Windows補(bǔ)丁可用的時(shí)候予以應(yīng)用。