不久前才在Windows作業系統內發現幾個漏洞,Google Project Zero計畫研究人員Tavis Ormandy與Natalie Silvanovich再度宣布於Windows作業系統內發現遠端遙控相關程式編碼漏洞,將可讓有心人士直接透過任何網路連入即可在裝置內偷動手腳,幾乎成為Windows作業系統嚴重後門。
根據Tavis Ormandy於個人Twitter頁面說明,此項漏洞幾乎可讓有心人士直接入侵處於不同網域的Windows裝置,並且可在裝置使用者毫不知情之下在後台安裝惡意程式,進而竊取隱私資料。
不過,Tavis Ormandy與Natalie Silvanovich並未具體公布此項漏洞細節,避免有心人士藉此發動攻擊,但微軟方面則暫時未對此做任何回應,但預期將會針對此項漏洞進行修復。
Google今年2月初也曾由Project Zero計畫研究人員發現多個Windows作業系統漏洞,其中更包含IE及Edge瀏覽器存在漏洞問題,但由於微軟認為Google Project Zero在告知漏洞的90天後便將細節公諸網路作法不妥,強調並非所有漏洞均能在90天內順利修復,更指Google直接將漏洞細節公布的作法將增加使用者系統安全風險。
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
— Tavis Ormandy (@taviso) 2017年5月6日
0 則回應