谷歌员工公布Win8.1漏洞 3月未被修复

  据媒体报道,谷歌一位名叫Forshaw的安全研究人员最近公布了Windows 8.1当中一个目前依然可以被利用的漏洞。Forshaw称,他/她在首次公开该漏洞之后等待了90天的时间,然后才再次公布了利用该漏洞的方式。而微软目前依然没有修复该漏洞。

  据悉,Forshaw是在谷歌的安全研究页面披露了这一漏洞,以及利用该漏洞的方式。根据Forshaw的介绍,Windows 8.1当中的这一漏洞可实现ahcache.sys/NtApphelpCacheControl当中的特权提升。与此同时,此人还提供了一个展示应用,它可使用这种方式运行calc.exe。

  Windows在全球拥有数十亿用户,他们所使用的系统版本也不尽相同。由于拥有如此庞大的用户群,Windows也就成为了最常被攻击的操作系统。Windows当中存在漏洞并不稀奇,但当这种问题发生时,我们应该做的是让微软了解到问题的存在,以便它们进行修复。一般来讲,这种类型的问题会在每月的第二个星期二,也就是“周二补丁日”被修复。

  对于这个问题,微软随后也进行了回应,称他们正在开发解决特权提升问题的安全升级。在此期间,他们建议用户保持反病毒软件的升级,安装所有可用的安全升级,并开启计算机防火墙。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:谷歌将修正Lollipop内存泄露缺陷