文章来源:安全圈
因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。
Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。
9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞,微软为该漏洞分配编号 CVE-2020-17008,承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。
12 月 23 日 90 天期限过了,Google 公开了该漏洞。
推荐文章++++
本文始发于微信公众号(黑白之道):Google 披露 Windows 10 0day 提权漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论