Google Project Zero项目日前发现了一个非常严重的Windows系统安全漏洞,甚至用了“Crazy Bad”来形容它。
Google安全研究员Tavis Ormandy也在个人推特上说:“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。”
他进一步解释说,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内。
不过幸运的是,Google Project Zero会给漏洞相关企业90天的时间修复漏洞,然后才会将漏洞细节公之于众。
但这一次用户不需要单独打补丁,甚至无需采取任何措施,因为微软已经对恶意软件保护引擎做了修复升级,48小时内就会应用到用户系统中。
虽然微软经常反应迟钝,今年已经有至少两个严重漏洞没能在90天期限内及时修复,但这一次动作倒是很神速,已经解决了这一问题。
根据微软安全公告,Google发现的漏洞存在于Windows恶意软件保护引擎中,扫描特制文件的时候会引发远程代码执行,攻击者可获得本地系统账户权限,进而控制整个系统。
受响应软件包括Windows Defender、Microsoft Security Essentials等等,操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免,危险等级也一律是最高的高危级。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载