由 dawei Google共享了有关Windows内核密码驱动程序(sng.sys)文件中发现的错误的详细信息。此漏洞也已被黑客利用。
科技公司一直在努力改善其现有产品并开发新产品。为此,许多安全和开发研究仍在继续。
零项目团队专注于发现Google的漏洞,上周发现Windows内核存在问题。这也已报告给Microsoft团队。关于黑客利用此漏洞,Google公开共享了信息。
这个内核问题是零日漏洞,也被黑客使用。Microsoft似乎无法在短期内修复此漏洞,其名称为CVE-2020-117087。
根据“零项目”页面上的声明,Windows内核密码驱动程序(cng.sys)创建了一个Device / CNG漏洞。用户模式程序也可以使用此漏洞,并且可以控制各种输入和输出数据。这将创建本地可访问的攻击区域。
零项目团队实际上在10月22日向Microsoft报告了此问题。在正常情况下,该团队为开发人员提供了90天的时间来修复错误。之所以在短时间内宣布这一缺陷,是因为它已经被恶意人员利用。