谷歌警告 Windows 7 的用戶正面臨著權限升級的零日漏洞,目前沒有可用的補丁修復這一漏洞,谷歌建議用戶升級至 Windows 10。
在微軟的補丁開發推出前,Windows 7 用戶會處於暴露狀態。相關谷歌安全人員表示,這一漏洞是 Windows 系統的一個嚴重漏洞,在針對性攻擊中被積極利用。作為 Windows win32k.sys 內核驅動程序中的本地權限升級,漏洞可以用作安全沙箱轉移。
據該人員描述,新版本的 Windows 已經添加了應對漏洞的預防措施,這一漏洞僅對 Windows 7 32 位操作系統產生影響。
微軟在收到漏洞反饋後,表示已經在進行該問題的修復。不過在正式的補丁出來前,這個漏洞仍可通過和瀏覽器的結合,躲過安全沙箱。
對此,該谷歌安全人員表示,如果用戶仍在運行較舊版本的 Windows,應考慮升級到最新的系統 Windows 10。在該漏洞相關的 Windows 補丁可用的時候,用戶也應及時在 Windows 7 上予以安裝。
Windows 7 於2009年推出,預計將於2020年1月結束支持。因此,家庭用戶和企業現在都被敦促升級到 Windows 10,以繼續接收安全更新。
分享到:
閱讀更多 叄易經叄思想 的文章
