微軟10天尚未修復之后Google公開Windows 10高危漏洞

在微軟公司尚未修復情況下，Google 旗下安全機構威脅分析集團（Threat Analysis Group）披露公開了 Windows 10 漏洞的細節，導致數百萬用戶可能出現被黑客攻擊的安全隱患。事實上這并非是 Google 首次執行未修復先公布的做法，兩年前公司就曾連續公開了尚未修復的 Windows 8.1 安全漏洞，而在公開前讓微軟修復漏洞的時間僅僅只有 7 天時間。

根據相關報道本次 Google 發現的 Windows 10 安全漏洞“非常嚴重”，并已經面向 Chrome 用戶主動提供修復補丁。該漏洞的細節如下：

本次發現的 Windows 10 漏洞是 Windows Kernel 中的本地提權，可以在沙盒中進行逃脫。通過 win32k.sys 系統調用 NtSetWindowLongPtr ()來觸發帶 GWL_STYLE 狀態為 WS_CHILD 的窗口句柄，進而索引 GWLP_ID。Chrome 的沙盒能夠阻止 win32.sys 系統調用 Windows 10 系統上的 Win32K 鎖定緩存，防止利用這些漏洞從沙盒中進行逃脫。

在 Google 提交 10 天之后微軟方面至今仍未公布先關的安全公告或者補丁，不過此前微軟此前就曾表示過操作系統要比其他系統更加的復雜，無法在 Google 規定的 7 天時間內解決并向公眾提供詳細信息。

來自: cnBeta