首页 > IT资讯 > 网络安全预警 > 正文
谷歌披露了另一个未打补丁的Windows 8.1中的漏洞
2015-02-01     我来说两句       作者:黑帽网
   我要投稿

谷歌披露了另一个未打补丁的Windows 8.1中的漏洞

谷歌再次发布了一个新的权限提升漏洞的详细信息,微软的Windows 8.1操作系统之前,微软计划于修补漏洞,引发了两家科技巨头之间的新的争吵。

这是第二次在不到一个月的时间,当谷歌的被称为Project Zero的安全研究团队发布漏洞的细节,微软的操作系统,继其90天的公开披露的最后期限的政策。

谷歌的Project Zero团队经常发现来自不同公司不同产品中的漏洞。这些漏洞则得到报告给受影响的软件供应商,如果他们不打补丁的漏洞在90天内,谷歌会自动随其细节让公众的脆弱性。

两种安全漏洞不到一个月的时间披露

两个星期前,谷歌Project Zero团队透露的细节特权(EOP)提升漏洞  影响Windows 8.1,可能已经让黑客修改的内容,甚至接管受害者的电脑彻底,留下数百万用户受到攻击。

当时,微软批评谷歌披露的8.1的Windows安全漏洞出在公布之前就被刨去解决它。据微软称,由谷歌披露的Windows 8.1的漏洞可能会潜在地暴露出操作系统黑客的用户。

但是,细节释放与概念验证为第二在微软的Windows 8.1的安全漏洞,只是前两天,微软计划以修补漏洞表明,谷歌Project Zero是决心坚持其90天期限的固定软件的漏洞。

微软VS GOOGLE

虽然,微软很不高兴90天期限披露了谷歌的Project Zero团队执行。该小组通报特权缺陷的新高度,以微软在10月13日。

在11月,微软要求谷歌为最后期限,直到2015年2月的延伸,计划何时解决这一问题。然而,搜索引擎巨头拒绝。可是后来,当微软承诺,以解决该漏洞一月补丁星期二,谷歌仍然拒绝甚至两天延长其期限。

“ 我们要求谷歌与我们合作以扣细节直到本周二,1月13日,当我们将发布一个补丁来保护客户,“克里斯·贝茨,微软安全响应中心的高级主管在说博客文章星期天。“ 虽然下面通过不断向谷歌宣布的时间表公布,决定感觉不像原则,更像是一个“疑难杂症”,与客户的那些谁可能受到损失。 “

THE NEW期末漏洞技术细节

根据谷歌的安全团队,用户配置文件服务是用来创建某些目录,并尽快安装用户荨麻疹作为一个用户登录到计算机。除了装载蜂箱,基本配置文件目录下特权帐户,这是安全的,因为普通用户需要管理员权限才能做到创建。

“ 不过,似乎是在它处理模拟的方式错误,在配置文件中的前几个资源下得到用户的令牌创建的,但这种变化通过模仿的方式本地系统的一部分, “谷歌说。“ 而创建的任何资源冒充本地系统可能会被利用来提升权限。请注意,这种情况发生时,每次到他们的帐户的用户登录,它是不是只有本地配置文件的初始配置过程中发生的。 “

一个证明的概念 - (POC)展示了微软的Windows 8.1操作系统的攻击已经公布,但专家已经证实,该漏洞还影响Windows 7。

 

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:Bitstamp比特币交易所黑客攻击,500万美元被盗黑客攻击
下一篇:200万辆使用无线适配器保险脆弱黑客
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。