蓝点网
给你感兴趣的内容!

Google Project Zero团队公布了一个被微软无视的Windows 8.1漏洞的细节

Project Zero是Google最新成立的互联网安全项目。

该团队主要由Google内部顶尖安全工程师组成,致力于发现、跟踪和修补全球性的软件安全漏洞,他们在将公布漏洞前, 首先通报软件厂商并给他们90天的时间发布修复补丁。

这次Project Zero团队公布了一个在Windows 8.1中的漏洞,该漏洞会让低权限用户获得完整的管理权限。

不过这次,微软似乎并没有发表修复补丁,而是认为只有在机器本地登录才会让攻击者有机会破解系统。

Project Zero选择了于近日公布这个漏洞的细节和公开代码。

根据微软解释“尝试利用这个漏洞的潜在系统攻击者,只有在通过获得非法登录凭证以及有目标电脑本地登录机会的情况下才能触发漏洞。”

Project Zero在9月30日将该漏洞通报给微软,并敦促其在90天内发布修复。

看来微软并不是十分着急修复该漏洞。

转载请注明来源于蓝点网及本文链接:蓝点网 » Google Project Zero团队公布了一个被微软无视的Windows 8.1漏洞的细节
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    木头科学二百五2年前 (2015-01-03)回复