系統直接開後門 Google再度於Windows發現嚴重漏洞

2017.05.08 07:43PM
2594
是系統直接開後門 Google再度於Windows發現嚴重漏洞這篇文章的首圖
首圖

不久前才在Windows作業系統內發現幾個漏洞,Google Project Zero計畫研究人員Tavis Ormandy與Natalie Silvanovich再度宣布於Windows作業系統內發現遠端遙控相關程式編碼漏洞,將可讓有心人士直接透過任何網路連入即可在裝置內偷動手腳,幾乎成為Windows作業系統嚴重後門。

是系統直接開後門 Google再度於Windows發現嚴重漏洞的第2張圖

根據Tavis Ormandy於個人Twitter頁面說明,此項漏洞幾乎可讓有心人士直接入侵處於不同網域的Windows裝置,並且可在裝置使用者毫不知情之下在後台安裝惡意程式,進而竊取隱私資料。

不過,Tavis Ormandy與Natalie Silvanovich並未具體公布此項漏洞細節,避免有心人士藉此發動攻擊,但微軟方面則暫時未對此做任何回應,但預期將會針對此項漏洞進行修復。

Google今年2月初也曾由Project Zero計畫研究人員發現多個Windows作業系統漏洞,其中更包含IE及Edge瀏覽器存在漏洞問題,但由於微軟認為Google Project Zero在告知漏洞的90天後便將細節公諸網路作法不妥,強調並非所有漏洞均能在90天內順利修復,更指Google直接將漏洞細節公布的作法將增加使用者系統安全風險。

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???

— Tavis Ormandy (@taviso) 2017年5月6日

回應 0

熱門文章

最新消息

本日精選