[新闻] Google公开正被利用的Windows提权漏洞
近期,Google的安全部门披露了一个正被利用的Windows 本地提权漏洞,Google在10月21日已经通知了漏洞相关的Windows和Adobe,目前微软还没有释出相关补丁,而Adobe则于上周五证实了这一漏洞,并放出了解决方案。
在通知微软7天后,Google根据其漏洞披露政策公开栏这一漏洞,以促使微软尽快释出解决方案。而这一被发现的0day漏洞也有着较高的安全隐患。
Google称,该本地提权漏洞位于Windows内核,可被用于安全沙盒逃脱,它能通过win32k.sys系统调用NtSetWindowLongPtr()触发,从而获取比普通用户更好的系统权限,由此程序可以未经管理员允许进行本地系统的高权限操作。
Google的Chrome浏览器已经通过更新屏蔽了在Windows 10上的这种攻击。