Google發現Win7到Win10零日漏洞 微軟將盡速釋出安全修補 

▲▼美國國安局聲稱,中國政府支持的駭客以軍事國防為目標,並從微軟Windows的產品網路漏洞中,入侵內部網路。(圖/達志影像/美聯社)

▲Google從微軟Windows的產品中發現零日漏洞。(圖/達志影像/美聯社)

記者吳佳穎/綜合報導

Google 資安精英隊Project Zero近日發現了存在Windows 作業系統的一項零日漏洞,恐被駭客利用攻擊,受影響系統包含Windows 7 到Windows10等版本。Project Zero 資安團隊在上週發現漏洞後,立刻向微軟通報,但微軟並沒在7天內釋出安全修補。Google今(1)日把該漏洞詳細內容公布在官方網誌上;而微軟官方已發布最新聲明,表示將在最短時間內釋出安全修補程式。

這個由Google Project Zero發現的零日漏洞沒有名字,Project Zero 團隊將它編號「 CVE-2020-17087」。這個漏洞使攻擊者能夠獲得權限,並由作業系統透過惡意程式進行攻擊。

Google的威脅情報總監Shane Huntley表示,目前尚不清楚攻擊者是誰,還有動機為何,但這些襲擊是「針對性」的,與美國總統大選無關。Google還透露,微軟計畫在11月10日公布最新安全修補程式。

但微軟並沒有確認這項釋出安全修補的日期,在聲明中,微軟表示,將在最短時間內釋出安全修補程式幫助確保最大程度的保護客戶,並最大程度地減少客戶干擾。微軟發言人也補充,針對這項零日漏洞的攻擊本質上非常有限,且有針對性,還沒有證據顯示被廣泛利用來進行攻擊。

另外,由於微軟已停止對Windows 7 正式支援,除非用戶有付費延展Windows 7的安全更新,否則這項零日漏洞無法被修補。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面