Google共享了有关Windows内核密码驱动程序(sng.sys)文件中发现的错误的详细信息 。此漏洞也已被黑客利用 。
科技公司一直在努力改善其现有产品并开发新产品 。为此,许多安全和开发研究仍在继续 。
零项目团队专注于发现Google的漏洞,上周发现Windows内核存在问题 。这也已报告给Microsoft团队 。关于黑客利用此漏洞,Google公开共享了信息 。
这个内核问题是零日漏洞,也被黑客使用 。Microsoft似乎无法在短期内修复此漏洞,其名称为CVE-2020-117087 。
根据“零项目”页面上的声明,Windows内核密码驱动程序(cng.sys)创建了一个Device / CNG漏洞 。用户模式程序也可以使用此漏洞,并且可以控制各种输入和输出数据 。这将创建本地可访问的攻击区域 。
【Google宣布微软Windows的内核漏洞信息】零项目团队实际上在10月22日向Microsoft报告了此问题 。在正常情况下,该团队为开发人员提供了90天的时间来修复错误 。之所以在短时间内宣布这一缺陷,是因为它已经被恶意人员利用 。
推荐阅读
- 诸葛亮在刘备死后辅佐刘禅多少年,诸葛亮忠于刘禅原因
- 微软的DreamWalker VR正在彻底改变您的日常通勤
- 增加注册资本有什么用
- 想用手机定位找到出走的妻子 怀疑老婆出轨去医院怎么检查
- 银耳可以放冰箱第二天吃吗
- 带澜字的诗句
- 关于宦门的古诗词 描写杨玉环的诗句有
- 股价补缺口后市怎么看 股票走势为什么要补缺口
- 体育单招算分 单招算分公式