Google提前披露Windows“零日漏洞” 微软称被俄黑客利用
https://v.qq.com/txp/iframe/player.html?vid=s03422t9ynp&width=500&height=375&auto=0
E安全11月2日讯,当Windows“零日漏洞”被黑客利用后,Google给予厂商7天的期限修复漏洞,此后,Google选择公开漏洞。
而Google再次公提前开披露影响Windows操作系统当前版本的“零日漏洞”,Microsoft仍未发布补丁修复漏洞。没错,目前存在严重的微软“零日漏洞”,并且未打补丁,已经被攻击者利用。
该漏洞为本地权限提升漏洞,其影响了Windows操作系统内核。攻击者利用该漏洞可获取管理员级别的访问权限,逃过“沙盒”保护并执行恶意代码。
Google私下向Microsoft通报了该漏洞,并给予时间发布安全更新。通报后10天,Google便选择公开披露该漏洞。Google表示,未等到补丁发布而公开披露的原因是,专家发现黑客利用该漏洞实施攻击。根据的时间来看,漏洞被利用后,Google 7天后选择公开披露。
Google发布博文称,“10月21日,周五,我们向Adobe和Microsoft通报了一个“零日漏洞”—先前未知。Adobe于10月26日通过更新Flash解决漏洞CVE-2016-7855;其更新可通过Adobe的更新器和Chrome自动更新获取。”
“7天后,按照主动利用关键漏洞政策,我们于今日披露Windows中存在的关键漏洞,其目前尚未发布公告或修复。该漏洞尤为严重,因为正被黑客利用。”
Google威胁分析部门研究人员Neel Mehta和Billy Leonard表示,这个Windows“零日”能在处理GWL_STYLE与WS_CHILD的窗口上通过win32k.sys系统调用NtSetWindowLongPtr()索引GWLP_ID
另一方面,Microsoft指责Google的决定,因为一旦披露,客户便存在潜在风险。
Microsoft的发言人在中表示,“我们认为应协同披露漏洞,今日Google对漏洞的公开披露使客户面临潜在风险。Windows是向客户承诺调查安全漏洞的唯一平台,并尽快主动升级受影响的设备。我们推荐客户使用Windows 10和Microsoft Edge浏览器进行最佳防护。”
微软在本周二还表示,一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用,该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示,目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击,该黑客组织又名“APT28”或“Fancy Bear”,其在攻击过程中使用了“鱼叉式网络钓鱼”邮件作为工具。
Google安全团队还披露Flash Player中存在的零日漏洞(CVE-2016-7855)。Google在同一时间向Adobe通报了漏洞,Adobe及时发布紧急补丁修复该漏洞。
Adobe发布的安全公告称,CVE-2016-7855已在有针对性的攻击中被利用。该漏洞为“释放后使用”(use-after-free)使用,攻击者能触发该漏洞执行任意代码。
Adobe称,“Adobe已经发布了Windows、Macintosh 、Linux和Chrome OS 的Adobe Flash Player安全更新。这些更新解决了可能潜在允许攻击者控制受影响系统的关键漏洞。Adobe意识到CVE-2016-7855漏洞利用的存在,其被用于有限的、具有针对性的攻击,影响了使用Windows7、8.1和10的用户。”
受CVE-2016-7855漏洞影响的包括Windows、Macintosh、Linux、Chrome OS,Flash Player 23.0.0.185以及更早的版本,以及11.2.202.637和用于Linux的更早版本。
E安全门户网站11月2日更多网络安全资讯:
Google提前披露Windows“零日漏洞” 微软称被俄黑客利用
美国财政部FinCEN颁布新规:银行必须上报网络入侵事件
英国财政大臣:我们的网络防御系统将具备反击能力
谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚
美情报界被曝泄密给阿桑奇 欲置克林顿夫妇于死地
英国:未来五年在网络安全上将投入19亿英镑
.............
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。