某安全专家直接公开Windows 10未修复的零日漏洞

日前在国外社交网站推特上某位安全专家直接公开Windows 10系统尚未修复的零日漏洞并且没有通知微软。

当然这并不是这位安全专家出现失误违反行业内通行的准则,从推文来看这位安全专家是意直接公开漏洞的。

通过这枚漏洞可以实现在没有或者管理员权限的情况下,任意软件都可以通过该漏洞获得系统级管理员权限。

某安全专家直接公开Windows 10未修复的零日漏洞

该安全专家似乎是出于愤怒的原因:

推文中可以明显看出这名安全专家是直到这枚漏洞的严重性,他抱怨称再也不会将漏洞细节提交给微软公司。

至于原因则是认为Windows 10系统已经糟糕透顶,各种数不清的漏洞已经让这名安全专家感到无比的愤怒。

所以说这次公开未修复的零日漏洞也算是有意而为之的,直接公开漏洞细节自然是带有讽刺微软公司的意味。

CERT中心已经确认漏洞:

由于提供的漏洞细节非常丰富甚至还附带演示视频,所以漏洞被公开后立即有其他安全业者对漏洞进行验证。

验证后同时也将漏洞提交到美国计算机安全应急响应中心,虽暂时未获得CVE编号但CVSS指标平均在6.5分

微软公司当前页尚未回应这次漏洞公开事件,不过对于微软来说当务之急是要立即制作补丁对漏洞进行修复。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:3 条,站长:0 条
  1. kc1127
    kc1127发布于: 
    Firefox 61.0 Firefox 61.0 Windows 8.1 64位版 Windows 8.1 64位版

    Win10就是”shit”.

    • 空灵入耳
      空灵入耳发布于: 
      Google Chrome 70.0.3528.4 Google Chrome 70.0.3528.4 Windows 10 64位版 Windows 10 64位版

      你出一个比win10好用的系统.

      • bakura1
        bakura1发布于: 
        Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

        咋了,不会制造空调,还不能说空调不凉了?

发表评论