由于下一个“补丁星期二”(Patch Tuesday)还要好久才能到来,一位名为Forshaw的Google研究人员便“大公无私”地为某个仍处于风险之中的Windows 8.1安全漏洞发布了一个安全补丁。Forshaw表示,他在发现漏洞90天之后,才向外界公布了如何去利用。遗憾的是,微软的反应实在是太慢了,甚至直到现在都还没能推出相关补丁。
在Google的Security Research网站上,Forshaw披露该安全漏洞的利用详情:
其允许ahcache.sys/NtApphelpCacheControl中的提权操作,演示中则以运行calc.exe(Windows中的计算器应用)为例。
由于用户基数庞大,虽然Windows曝出安全漏洞早已不是什么新鲜事,但它仍有可能对全球数以十亿计的用户产生较大的影响。
在文章的尾部,我们看到了“MSRC-20544”字样的微软安全响应中心的ID编号,相信该漏洞应该可以在2015年的首个“补丁星期二”中被正式修复。
[编译自:Neowin , 来源:Google Security]