Tin tức và phân tích của tất cả các thiết bị di động
tur

Google Một Windows Đã công bố sự thiếu hụt của nó

Google một Windows Anh ấy đã chia sẻ chi tiết về lỗi trong tệp Trình điều khiển mật mã hạt nhân (sng.sys). Lỗ hổng này cũng đã bị tin tặc lạm dụng.

Các công ty công nghệ không ngừng phát triển các sản phẩm mới cũng như các sản phẩm hiện có. trở nên tiến bộ hơn cố gắng mang lại Với mục đích này, nhiều bảo vệ và công việc phát triển vẫn tiếp tục không suy giảm.

của Google tập trung vào việc tìm kiếm các lỗ hổng Dự án Zero đội tuần trước Windows hạt nhân’Hóa ra là anh ấy có vấn đề. Tình trạng này cũng đã được báo cáo cho nhóm Microsoft. Sau khi tin tặc khai thác lỗ hổng, Google đã chia sẻ thông tin với công chúng.

Khoảng cách 0 ngày

Sự cố hạt nhân này với lỗ hổng zero-day, bởi tin tặc cũng được sử dụng. CVE-2020-117087 mở, theo sau là tên Microsoft Có vẻ như nó cũng không thể sửa được.

Theo tuyên bố trên trang Project Zero Windows Trình điều khiển mật mã hạt nhân (cng.sys)tạo ra lỗ hổng Thiết bị/CNG. Lỗ hổng này cũng có thể bị các chương trình ở chế độ người dùng khai thác và nhiều dữ liệu đầu vào-đầu ra khác nhau có thể bị truy cập. điều khiển có thể cung cấp. Điều này tạo ra một khu vực tấn công có thể truy cập cục bộ.

Nhóm Dự án Zero đây thực sự là vấn đề vào ngày 22 tháng 10 Anh ấy đã báo cáo việc đó với Microsoft. Trong những trường hợp bình thường, nhóm sẽ nhờ các nhà phát triển khắc phục lỗ hổng. 90 ngày đưa ra. Sở dĩ khoản thâm hụt này được công bố trong thời gian ngắn là do nó đã bị những kẻ ác tâm lợi dụng.

Lỗ hổng có thể được sửa vào ngày 10 tháng 11

Từ nhóm Project Zero Ben Hawkes chi tiết của tiết lộ này TwitterTrong khi chia sẻ từ , anh ấy nói rằng họ cũng đã thông báo cho Google. Ngoài ra, khoảng cách này 10 tháng 11 với một bản vá sẽ được phát hành vào đang chờ được giải quyết anh ấy cũng nói.

Ngoài ra còn có lời giải thích về từ Microsoft đã đến. Người ta tuyên bố rằng vấn đề bảo mật được đề cập trong tuyên bố của công ty sẽ được điều tra. Họ muốn đáp ứng thời hạn mà các nhà nghiên cứu đưa ra, nhưng việc cập nhật là một phần của yêu cầu cân bằng thời gian-chất lượng bày tỏ. Microsoft tuyên bố mục tiêu cuối cùng của mình là bảo vệ khách hàng ở mức độ cao nhất và giảm thiểu sự phiền toái cho người dùng.

Nguồn: https://betanews.com/2020/10/31/google-windows-kernel-mật mã-trình điều khiển-bảo mật-lỗ hổng/

Khuyến Khích: