谷歌公布 Windows 10 提權(quán)漏洞詳情

谷歌零項(xiàng)目的研究人員將尋找各種系統(tǒng)和軟件中的錯(cuò)誤。開(kāi)發(fā)人員在發(fā)現(xiàn)漏洞后將有 90 天的時(shí)間修復(fù)漏洞。

如果這些漏洞的細(xì)節(jié)在規(guī)定的時(shí)間內(nèi)沒(méi)有得到修復(fù)，細(xì)節(jié)將被公開(kāi)。當(dāng)然，開(kāi)發(fā)者也可以根據(jù)情況聯(lián)系谷歌尋求寬限期等。

谷歌多次披露微軟未修復(fù)的安全漏洞。例如，谷歌現(xiàn)在正在披露 Windows 10 中未修復(fù)的安全漏洞。有趣的是，微軟仍在努力解決這個(gè)漏洞是否重要是否需要修復(fù)。

根據(jù)谷歌的描述，Windows 過(guò)濾平臺(tái)(WFP)的某些默認(rèn)規(guī)則允許可執(zhí)行文件，這些文件可以連接到 App Container 的 TCP 套接字。

因此，攻擊者可以利用一定的規(guī)則匹配容器套接字來(lái)注入惡意代碼。谷歌認(rèn)為微軟不應(yīng)該自動(dòng)匹配某些容器規(guī)則。

這實(shí)質(zhì)上是對(duì)規(guī)則的濫用。谷歌將該漏洞評(píng)為低級(jí)。谷歌于 7 月 8 日私下向微軟報(bào)告，希望修復(fù)該漏洞。后來(lái)，微軟聯(lián)系谷歌請(qǐng)求寬限期，因?yàn)樵撀┒刺珡?fù)雜，無(wú)法修復(fù)，需要時(shí)間。

然后，7月19日，微軟突然表示公司根本不會(huì)解決這個(gè)問(wèn)題，因?yàn)槿绻迷撀┒?，容器需要暴露在公網(wǎng)上。

谷歌研究人員考慮了微軟所說(shuō)的話(huà)。雖然該漏洞確實(shí)可以訪問(wèn)內(nèi)部地址，但它確實(shí)需要暴露在公共互聯(lián)網(wǎng)上才能被利用。

8 月 18 日，也就是昨天，微軟突然聯(lián)系谷歌，表示公司將修復(fù)該漏洞。微軟沒(méi)有詳細(xì)說(shuō)明，但似乎應(yīng)該修復(fù)該漏洞。

從 7 月份開(kāi)始，只有一個(gè)多月沒(méi)有達(dá)到三個(gè)月的披露期，但谷歌已經(jīng)提前披露了這個(gè)漏洞的所有細(xì)節(jié)。

當(dāng)然，好消息是這個(gè)漏洞的評(píng)級(jí)仍然是低風(fēng)險(xiǎn)，所以應(yīng)該不會(huì)造成太多的安全問(wèn)題。估計(jì)微軟會(huì)在下個(gè)月修復(fù)這個(gè)漏洞。