文章来源:IT之家

原文链接:

https://www.ithome.com/0/413/330.htm

IT之家3月9日消息 谷歌先前发现了两个零日漏洞,其中的一个会对Chrome浏览器用户产生影响,可以通过更新新版浏览器得到解决。但是,另一个漏洞影响到了操作系统,就不是那么好解决的了。

图片来源于网络

根据谷歌安全研究员的说法,这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级,可用作安全沙箱转移。据谷歌的发现,由于新版本的Windows中已经添加了应对漏洞的预防措施,这一漏洞仅对Windows 7 32位操作系统产生影响。

谷歌表示,先前已经向微软报告了这一漏洞,现在根据披露规则,将漏洞信息公开。微软已经表示正在修复此问题,但在获得修复之前,这一提权漏洞仍可以用来和浏览器漏洞结合,躲过安全沙箱。

作为针对此漏洞的缓解建议,谷歌安全研究员在文末说道:

如果用户仍在运行较旧版本的Windows,应考虑升级到Windows 10,并在微软的Windows补丁可用的时候予以应用。

华盟君点评:win7又出漏洞了,微软在最近发布了消息不在支持更新win7。最先是XP凉了,之后是win03,现在已经轮到win7了。微软在一步步消磨我们的使用习惯,华盟君只想说:你怎么穿品如的衣服。

你可能喜欢

Edge浏览器 再爆0day,可远程执行代码

xp谷歌浏览器时间快了_Win7系统零日漏洞曝光,谷歌建议:升级Windows 10相关推荐

  1. 谷歌紧急更新,Chrome 今年第二个零日漏洞曝光

    整理 | 张仕影 出品 | CSDN(ID:CSDNnews) 在曾经市场份额疯长到全球第二的 Firefox 浏览器日益变"糊,并且如今市场占有率已不足 4% 的形势下,2008 年诞生的 ...

  2. 欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

    安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...

  3. 零日漏洞指什么?如何有效应对?

    零日漏洞是网络安全中非常普遍且危害性极大的漏洞之一,是指被发现后立即被恶意利用的安全漏洞.简单的来讲,就是安全补丁与瑕疵曝光在同一天内,相关的恶意程序就出现.那么什么是零日漏洞?如何应对?具体请看下文 ...

  4. 零日漏洞是什么意思?有什么危害?

    零日漏洞又称零时差漏洞,该漏洞是网络安全领域中比较常见的安全漏洞之一,且具有较大的危害性.那么零日漏洞到底是什么?该如何防范零日漏洞呢?我们通过这篇文章了解一下. 零日漏洞又被叫做零时差攻击,是指被发 ...

  5. 在哪里设置自动锁定计算机,电脑锁定时间怎么设置_Win7系统锁定计算机如何设置的具体方法...

    长时间不使用计算机的话,计算机就会自动进入锁定状态,这篇"Win7系统锁定计算机怎么设置?"来分享一下了,为了让各位更清楚电脑锁定时间怎么设置相关信息,下面智能手机网就为大家分享一 ...

  6. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  7. 零日漏洞发展格局及防御策略

    在过去的一年半中, 在野利用的零日漏洞数量持续飙升 ,这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用. 今年上半年,Google Project Zero统计了近20个零日漏洞 ...

  8. IE新0day漏洞(979352)(又称极光零日漏洞)***将扩散

    微软1月14日晚发布公告称,***在最近的针对Google.Adobe以及其他公司的***中利用了IE零日漏洞(编号979352). 有关该漏洞的信息不断被披露,目前网上已经出现完整的恶意***代码. ...

  9. 苹果零日漏洞利用市售800万欧元

    苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...

  10. 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了

    8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...

最新文章

  1. SAP RETAIL初阶之事务代码MP83 显示一个预测参数文件
  2. 用函数式编程思维解析anagrams函数
  3. 文巾解题 1310. 子数组异或查询
  4. 内存泄露 内存溢出 内存碎片
  5. 数组索引必须为正整数或逻辑值_Office 365函数新世界——动态数组
  6. 【CodeForces - 1020B】Badge(模拟,图,环)
  7. c++ doxygen 注释规范_利用Doxygen给C程序生成注释文档
  8. linux没有pigz指令,Linux命令手册
  9. mysql用 fifo 记录日志_Python学习第四十七天记录打call:mysqlclient操作MySQL关系型数据库...
  10. 三星java手机播放器下载_8k视频播放器软件下载安卓-三星8k视频播放器KMPlayer下载v30.10.231 内置提取版-西西软件下载...
  11. Windows 95——万物之源
  12. 服务器 cpu系列 至强系列那个好,至强系列 intel至强和酷睿I系列,到底哪个好
  13. 以太坊2.0协议核心Beacon链详解
  14. 通过微信扫码登录剖析 oauth2 认证授权技术
  15. java lstm pb_在Tensorflow Serving上部署基于LSTM的文本分类模型
  16. HP M132snw 打印机如何在换路由器的时候更换整个局域网配置?
  17. Bugku之本地管理员
  18. Flutter Dio包网络请求抓包解决方案
  19. 加密狗软加密方案离线绑定与解绑
  20. 第一章计算机网络概述

热门文章

  1. 虚假信息成物联网“毒瘤”
  2. MFC操作Access数据库
  3. ssm企业人事管理系统
  4. android10新特性 视频解码,Android万能视频播放器10-OpenGL ESMediaCodec解码数据t
  5. 数码视讯Q1、Q5机顶盒线刷固件
  6. html整人js代码大全,Fool.js恶搞整人网页特效jQuery插件
  7. mysql java驱动 ibm_各种数据库的jdbc驱动下载及连接方式
  8. 人工智能系列:AI 可视化训练平台
  9. 计算机网络的性能指标
  10. Linux编译Ralink无线网卡驱动