Windows 10零日漏洞利用：盡管有補丁，該漏洞仍然存在

微軟在夏天只全心全意地致力于Windows 10中的零日漏洞。根據(jù)零號項目安全專家的說法，9月向Windows團隊發(fā)送了一份新報告-但此后未發(fā)生任何事情。

這是一個所謂的“零日漏洞”，該漏洞在較新的Windows 10版本中具有多種變體，使攻擊者能夠擴展其權(quán)限。攻擊者可以在內(nèi)核模式下執(zhí)行任意代碼，例如安裝程序，調(diào)用，更改或刪除數(shù)據(jù)。該信息可以存儲CVE-2020-0986。 2020年6月

的補丁日對每個不同的Windows 10版本進行了更新，解決了安全問題。但是，這些更新僅帶來了虛假的安全性，因為Google零項目的Maddie Stone現(xiàn)在已經(jīng)公開。斯通現(xiàn)在在Twitter上再次解釋了這個話題：

因此，對補丁程序更新的更改未提供所需的安全級別，問題仍然存在。零號項目的安全專家于9月再次向Microsoft報告，零日漏洞仍然很容易受到攻擊。

自上次報告以來90天的時間過去了，但沒有任何反應(yīng)，該報告即被發(fā)布。麥迪•斯通(Maddie Stone)創(chuàng)建了概念證明，現(xiàn)在對微軟施加了更大的壓力，要求其一勞永逸地縮小安全漏洞。Windows團隊尚未響應(yīng)新補丁。預(yù)計1月6日之前不會有進一步的更新。