Google研究人员为Windows 8.1贡献了一个安全漏洞补丁

2015年01月01日 08:31 次阅读 稿源:cnBeta.COM 条评论

由于下一个“补丁星期二”(Patch Tuesday)还要好久才能到来,一位名为Forshaw的Google研究人员便“大公无私”地为某个仍处于风险之中的Windows 8.1安全漏洞发布了一个安全补丁。Forshaw表示,他在发现漏洞90天之后,才向外界公布了如何去利用。遗憾的是,微软的反应实在是太慢了,甚至直到现在都还没能推出相关补丁。

在Google的Security Research网站上,Forshaw披露该安全漏洞的利用详情:

其允许ahcache.sys/NtApphelpCacheControl中的提权操作,演示中则以运行calc.exe(Windows中的计算器应用)为例。

由于用户基数庞大,虽然Windows曝出安全漏洞早已不是什么新鲜事,但它仍有可能对全球数以十亿计的用户产生较大的影响。

在文章的尾部,我们看到了“MSRC-20544”字样的微软安全响应中心的ID编号,相信该漏洞应该可以在2015年的首个“补丁星期二”中被正式修复。

[编译自:Neowin , 来源:Google Security]

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

Google研究人员为Windows 8.1贡献了一个安全漏洞补丁

1 (20%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan