谷歌員工公布Win8.1漏洞 3月未被修復
責編:admin |2015-01-03 12:58:47據媒體報道,谷歌一位名叫Forshaw的安全研究人員最近公布了Windows 8.1當中一個目前依然可以被利用的漏洞。Forshaw稱,他/她在首次公開該漏洞之后等待了90天的時間,然后才再次公布了利用該漏洞的方式。而微軟目前依然沒有修復該漏洞。
據悉,Forshaw是在谷歌的安全研究頁面披露了這一漏洞,以及利用該漏洞的方式。根據Forshaw的介紹,Windows 8.1當中的這一漏洞可實現ahcache.sys/NtApphelpCacheControl當中的特權提升。與此同時,此人還提供了一個展示應用,它可使用這種方式運行calc.exe。
Windows在全球擁有數十億用戶,他們所使用的系統版本也不盡相同。由于擁有如此龐大的用戶群,Windows也就成為了最常被攻擊的操作系統。Windows當中存在漏洞并不稀奇,但當這種問題發生時,我們應該做的是讓微軟了解到問題的存在,以便它們進行修復。一般來講,這種類型的問題會在每月的第二個星期二,也就是“周二補丁日”被修復。
對于這個問題,微軟隨后也進行了回應,稱他們正在開發解決特權提升問題的安全升級。在此期間,他們建議用戶保持反病毒軟件的升級,安裝所有可用的安全升級,并開啟計算機防火墻。