Windows 10零日漏洞利用：盡管有補(bǔ)丁，該漏洞仍然存在

微軟在夏天只全心全意地致力于Windows 10中的零日漏洞。根據(jù)零號項(xiàng)目安全專家的說法，9月向Windows團(tuán)隊(duì)發(fā)送了一份新報告-但此后未發(fā)生任何事情。

這是一個所謂的“零日漏洞”，該漏洞在較新的Windows 10版本中具有多種變體，使攻擊者能夠擴(kuò)展其權(quán)限。攻擊者可以在內(nèi)核模式下執(zhí)行任意代碼，例如安裝程序，調(diào)用，更改或刪除數(shù)據(jù)。該信息可以存儲CVE-2020-0986。 2020年6月

的補(bǔ)丁日對每個不同的Windows 10版本進(jìn)行了更新，解決了安全問題。但是，這些更新僅帶來了虛假的安全性，因?yàn)镚oogle零項(xiàng)目的Maddie Stone現(xiàn)在已經(jīng)公開。斯通現(xiàn)在在Twitter上再次解釋了這個話題：

因此，對補(bǔ)丁程序更新的更改未提供所需的安全級別，問題仍然存在。零號項(xiàng)目的安全專家于9月再次向Microsoft報告，零日漏洞仍然很容易受到攻擊。

自上次報告以來90天的時間過去了，但沒有任何反應(yīng)，該報告即被發(fā)布。麥迪•斯通(Maddie Stone)創(chuàng)建了概念證明，現(xiàn)在對微軟施加了更大的壓力，要求其一勞永逸地縮小安全漏洞。Windows團(tuán)隊(duì)尚未響應(yīng)新補(bǔ)丁。預(yù)計(jì)1月6日之前不會有進(jìn)一步的更新。