Merry Christmas！Windows高危提权漏洞曝光

近日，谷歌Project Zero披露了Windows系统中的一个高危提权漏洞。安全研究员表示，通过该漏洞，攻击者可以向splwow64.exe Windows进程发送本地过程调用（LPC）消息，并向splwow64内存空间中的任意地址写入任意值。也就意味着攻击者控制了这个目标地址和任何被复制到该地址的内容。

其实，卡巴斯基的安全人员很早就将这个漏洞报告给了微软，微软随后在6月份打了补丁。

但是呢，Google project zero 认为微软你这个布丁打得不够啊，你这波操作只会改变指向偏移量的指针，这意味着攻击者仍然可以使用偏移量值来发起攻击。

于是他们就又向微软报告了这个情况，并给微软90天时间修复。秉承着他们一贯不在时间内修复就公开的原则，12月24日到期这天，他们就公开了这个漏洞和概念代码。

顺便说一下Google Project Zero 的 90 天披露期原则，从这个组织2014年成立以来，一直坚持着这个原则，虽然 99.7% 的漏洞都能够在 90 天之内修复，但是依然有很多漏洞在 90 天之后才得到修复。目的是为业界提供一个更加公平、一致的漏洞发布机制。

那为什么微软还没修复呢？

本来是打算11月发布修复程序，但是后台推到了12月，然后微软又找到谷歌说，嘿哥们儿，给宽限14天吧，我又发现新问题了！2021年1月12日才能发布补丁。（老拖延症了，仿佛看到我自己……）。谷歌说那哪行啊，你这都超过6天了，然后就公布了漏洞……

于是就有了本篇新闻。

现在还不知道该漏洞对哪些版本的Windows有影响，不过据卡巴斯基的报告显示新版本的Windows10是被攻击的对象……

推荐文章++++

* 苹果新隐私保护功能测试中，Facebook表示不可

* Chrome内存占用高的问题有望被解决

* 微软最新累积更新可导致SSD损坏

* SolarWinds攻击目标再增！微软等科技巨头也中招

* 28款热门浏览器插件，超300万下载量，包含恶意代码

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

本文始发于微信公众号（看雪学院）：Merry Christmas！Windows高危提权漏洞曝光