谷歌公布了另一个未修补的Windows安全漏洞详细信息,根据谷歌的Project
Zero计划政策,该漏洞在通知对方90天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软Edge和Internet
Explorer浏览器的一个模块当中。谷歌工程师Ivan
Fratric发布了一个概念证明,这个漏洞可以使浏览器崩溃,为潜在的攻击者获得受影响系统的管理员权限打开了大门。

IT之家4月20日消息日前谷歌Project Zero团队公布了微软的Windows 10
S操作系统的一个“中度”安全漏洞。值得一提的是,该团队在今年一月就已经向微软报告了该漏洞,但是直到今年4月的补丁发布日,微软也并未能完成修复。

Fratric说他在Windows Server 2012 R2上对64位版本的Internet
Explorer进行了分析,但32位Internet Explorer
11和微软Edge都应受同一漏洞的影响。这意味着Windows 7,Windows
8.1和Windows 10用户都暴露在了同一漏洞当中。

Windows 10
S是一款由微软开发的沙盒操作系统,具有如无法运行Win32应用等限制。通过此次发现的漏洞,攻击者可以在启用了UMCI(包括Windows
10上默认启用的设备保护Device Guard)的系统上执行任意代码。

该漏洞在11月25日报告给了微软,根据谷歌Project
Zero的政策,该漏洞在2月25日公开,因为微软尚未提供补丁。有趣的是,微软已经推迟了本月应该发布的例行补丁,现在计划在3月14日发布安全更新,但还不知道公司是否真的在其中修复了谷歌发现的此漏洞。

不过需要注意的是,该漏洞只影响启用了Device Guard的Windows 10
S系统,且无法被远程执行。为了能够修改相应的注册表项,攻击者需要先在本地系统上执行代码,这让这一问题显得不是那么严重。谷歌认为,Edge浏览器中的远程代码执行仍是一个风险,若这一问题得到修复,该漏洞就不会显得那么严重了。

这是Google在短短几个星期内披露的第二个安全漏洞,谷歌还公布了在2016年3月首次向微软报告的gdi32.dll中漏洞详细信息。谷歌Project
Zero成员Mateusz
Jurczyk试图说服微软在2016年6月修补这个缺陷,但问题只有部分解决,所以在2016年11月向谷歌提交了另一份报告。在3个月的窗口过期后,谷歌公布了此漏洞的细节。

谷歌最早在1月19日就向微软报告了这个漏洞,标准的90天截止日期过后,微软仍未修复它。微软要求进行为期14天的延期,表示将在5月补丁中推出漏洞修复补丁。但该日期已经超出了宽限期,谷歌拒绝了这一请求。

谷歌这次给我们带来了两个不同的安全漏洞,微软尚未推出补丁进行修复,很难相信微软会在3月14日之前外修这些漏洞。

由于这一漏洞主要影响Windows 10
S系统,我们也可稍稍坐稳放宽。预计在5月8日的星期二补丁发布日,微软就会推出相应的补丁。

图片 1

稿源:cnbeta.com