谷歌送给微软 “圣诞礼物”:发现 Windows10高严重度权限提升漏洞

系统 Windows
12月25日消息 外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。

 12月25日消息 外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。


该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻击者可以通过该消息向 splwow64 的内存空间中的任意地址写入一个任意值。

事实上,微软在今年 6 月份已经修补了这个缺陷,但谷歌表示微软的补丁是不完整的。微软显然已经将指针改为偏移值,这意味着仍然可以利用偏移值进行攻击。

谷歌在今年 9 月 24 日向微软披露了这个问题,在错过了 11 月的周二补丁后,微软没有在 90 天内打上补丁,导致了谷歌向外界进行披露。

关于该漏洞的细节可以在谷歌 Project Zero 博客上找到。微软目前计划在 2021 年 1 月 12 日修补该漏洞。

 

责任编辑:姜华 来源: IT之家
相关推荐

2009-12-02 10:15:49

2020-02-25 16:41:48

Windows微软漏洞

2010-06-11 17:08:05

2009-12-25 10:01:12

谷歌员工

2021-11-16 11:46:27

Windows 10操作系统漏洞

2014-12-22 11:10:06

LG

2015-12-28 10:17:36

2009-11-26 10:52:55

LinuxChrome OS

2021-09-16 10:34:01

微软漏洞RCE

2019-12-19 17:20:31

程序员机器人语言

2009-12-04 19:14:50

2019-12-30 12:15:53

戴尔

2018-12-25 23:46:33

开发者技能开源

2018-05-23 09:28:23

2018-12-10 07:24:34

2016-11-03 09:01:36

2009-12-26 20:56:24

2022-02-10 11:52:10

Windows漏洞Windows 10

2022-12-21 12:45:52

2017-12-27 14:15:47

大数据数据分析圣诞
点赞
收藏

51CTO技术栈公众号