Google Project Zero项目日前发现了一个非常严重的Windows系统安全漏洞,甚至用了“Crazy Bad”来形容它。
Google安全研究员Tavis Ormandy也在个人推特上说:“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。”
他进一步解释说,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内。
不过幸运的是,Google Project Zero会给漏洞相关企业90天的时间修复漏洞,然后才会将漏洞细节公之于众。
但这一次用户不需要单独打补丁,甚至无需采取任何措施,因为微软已经对恶意软件保护引擎做了修复升级,48小时内就会应用到用户系统中。
虽然微软经常反应迟钝,今年已经有至少两个严重漏洞没能在90天期限内及时修复,但这一次动作倒是很神速,已经解决了这一问题。
根据微软安全公告,Google发现的漏洞存在于Windows恶意软件保护引擎中,扫描特制文件的时候会引发远程代码执行,攻击者可获得本地系统账户权限,进而控制整个系统。
受响应软件包括Windows Defender、Microsoft Security Essentials等等,操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免,危险等级也一律是最高的高危级。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载