Google零日漏洞獵手再次為Windows 發現高危漏洞

近日，據外媒報道，Google Project Zero的安全研究人員在Microsoft Windows操作系統中發現了一個高危等級的且未修補的遠程代碼執行（RCE）漏洞。

Tavis Ormandy於上周末宣布，他和另一位Project Zero的研究人員Natalie Silvanovich在Windows中發現了「近段時間裡最糟糕的遠程代碼執行漏洞（RCE）」，該漏洞級別很高，相關報告暫未發布。

Ormandy暫未提供關於Windows遠程代碼執行漏洞的任何進一步技術細節信息，因為Google向所有的軟體供應商提供90天的安全披露截止日期，給予軟體供應商時間進行漏洞修復工作，90天後再將漏洞細節向公眾披露。這就意味著，即使Microsoft無法在90天內修復該安全漏洞，兩位研究人員也將按照Google Project Zero的相關政策，向公眾公布關於Windows遠程代碼執行漏洞的技術細節。

不過，Ormandy後來還是透露了關於Windows遠程代碼執行漏洞的一些細節，具體如下：

他們聲稱發現的漏洞可以實現靜默安裝（即安裝時無需任何用戶干預，直接按默認設置安裝）；

攻擊者們不需要與受害者處於同一個區域網（LAN）中，這意味著易受攻擊的Windows計算機可以被黑客遠程入侵；

該威脅是「wormable（蠕蟲化的）」，能夠傳播自己。

儘管沒有發布任何關於該漏洞的技術細節，但是一些為企業效力的IT專家批評了Google Project Zero研究人員對外宣布該漏洞存在的行為，而Twitter的信息安全社區則對Google公布漏洞的行為表示讚賞。

對此，Project Zero研究人員Natalie Silvanovich表示，

如果一篇披露漏洞的推文就能引起一些企業的恐慌或混亂，我想問題不在推文本身，問題是您的企業。

這已經不是Google安全研究人員在Microsoft產品中發現的第一個安全漏洞。Google安全研究人員最近一次在Microsoft上發現漏洞是在今年二月份，當時Google研究人員披露了影響Microsoft Edge和Internet Explorer瀏覽器的未修補漏洞的細節。Microsoft公布了下一個「補丁周二（Patch Tuesday）」的一部分修復，但Microsoft批評Google公開發布了有關漏洞的所有細節，致使數百萬Windows用戶面臨被黑客入侵的風險。

更新信息

本周二（5月9日），微軟在最新發布的「補丁周二」中及時修復了這一安全漏洞。微軟表示，

本次更新程序解決了惡意軟體保護引擎在掃描某一特製文件時，允許遠程代碼執行的一個漏洞。該漏洞允許攻擊者成功地在本地系統賬戶上執行任意代碼，並接管系統的控制權。

Ormandy對微軟緊急修復補丁的速度表示讚賞，他表示:

微軟安全快速的應急響應速度讓人欽佩，這種第一時間保護用戶權益的做法值得讚賞！

微軟表示，目前還沒有該漏洞被實際應用到攻擊中的案例出現，系統管理員和相關用戶需要立即採取行動，升級存在安全漏洞的版本，防止攻擊者趁虛而入。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！