▲Google從微軟Windows的產品中發現零日漏洞。(圖/達志影像/美聯社)
記者吳佳穎/綜合報導
Google 資安精英隊Project Zero近日發現了存在Windows 作業系統的一項零日漏洞,恐被駭客利用攻擊,受影響系統包含Windows 7 到Windows10等版本。Project Zero 資安團隊在上週發現漏洞後,立刻向微軟通報,但微軟並沒在7天內釋出安全修補。Google今(1)日把該漏洞詳細內容公布在官方網誌上;而微軟官方已發布最新聲明,表示將在最短時間內釋出安全修補程式。
這個由Google Project Zero發現的零日漏洞沒有名字,Project Zero 團隊將它編號「 CVE-2020-17087」。這個漏洞使攻擊者能夠獲得權限,並由作業系統透過惡意程式進行攻擊。
Google的威脅情報總監Shane Huntley表示,目前尚不清楚攻擊者是誰,還有動機為何,但這些襲擊是「針對性」的,與美國總統大選無關。Google還透露,微軟計畫在11月10日公布最新安全修補程式。
但微軟並沒有確認這項釋出安全修補的日期,在聲明中,微軟表示,將在最短時間內釋出安全修補程式幫助確保最大程度的保護客戶,並最大程度地減少客戶干擾。微軟發言人也補充,針對這項零日漏洞的攻擊本質上非常有限,且有針對性,還沒有證據顯示被廣泛利用來進行攻擊。
另外,由於微軟已停止對Windows 7 正式支援,除非用戶有付費延展Windows 7的安全更新,否則這項零日漏洞無法被修補。
讀者迴響