Google提前披露Windows“零日漏洞” 微软称被俄黑客利用

E安全11月2日讯，当Windows“零日漏洞”被黑客利用后，Google给予厂商7天的期限修复漏洞，此后，Google选择公开漏洞。

     而Google再次公提前开披露影响Windows操作系统当前版本的“零日漏洞”，Microsoft仍未发布补丁修复漏洞。没错，目前存在严重的微软“零日漏洞”，并且未打补丁，已经被攻击者利用。

该漏洞为本地权限提升漏洞，其影响了Windows操作系统内核。攻击者利用该漏洞可获取管理员级别的访问权限，逃过“沙盒”保护并执行恶意代码。

    Google私下向Microsoft通报了该漏洞，并给予时间发布安全更新。通报后10天， Google便选择公开披露该漏洞。Google表示，未等到补丁发布而公开披露的原因是，专家发现黑客利用该漏洞实施攻击。根据Google披露漏洞的时间来看，漏洞被利用后，Google 7天后选择公开披露。

    Google发布博文称，“10月21日，周五，我们向Adobe和Microsoft通报了一个“零日漏洞”—先前未知。Adobe于10月26日通过更新Flash解决漏洞CVE-2016-7855；其更新可通过Adobe的更新器和Chrome自动更新获取。”

    “7天后，按照主动利用关键漏洞政策，我们于今日披露Windows中存在的关键漏洞，其目前尚未发布公告或修复。该漏洞尤为严重，因为正被黑客利用。”

Google威胁分析部门研究人员Neel Mehta和Billy Leonard表示，这个Windows“零日”能在处理GWL_STYLE与WS_CHILD的窗口上通过win32k.sys系统调用NtSetWindowLongPtr()索引GWLP_ID

    另一方面，Microsoft指责Google的决定，因为一旦披露，客户便存在潜在风险。

    Microsoft的发言人在声明中表示，“我们认为应协同披露漏洞，今日Google对漏洞的公开披露使客户面临潜在风险。Windows是向客户承诺调查安全漏洞的唯一平台，并尽快主动升级受影响的设备。我们推荐客户使用Windows 10和Microsoft Edge浏览器进行最佳防护。”

微软在本周二还表示，一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用，该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。微软在其官网发布的一份公告中表示，目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击，该黑客组织又名“APT28”或“Fancy Bear”，其在攻击过程中使用了“鱼叉式网络钓鱼”邮件作为工具。

    Google安全团队还披露Flash Player中存在的零日漏洞（CVE-2016-7855）。Google在同一时间向Adobe通报了漏洞，Adobe及时发布紧急补丁修复该漏洞。

    Adobe发布的安全公告称，CVE-2016-7855已在有针对性的攻击中被利用。该漏洞为“释放后使用”（use-after-free）使用，攻击者能触发该漏洞执行任意代码。

    Adobe称，“Adobe已经发布了Windows、Macintosh 、Linux和Chrome OS 的Adobe Flash Player安全更新。这些更新解决了可能潜在允许攻击者控制受影响系统的关键漏洞。Adobe意识到CVE-2016-7855漏洞利用的存在，其被用于有限的、具有针对性的攻击，影响了使用Windows7、8.1和10的用户。”

    受CVE-2016-7855漏洞影响的包括Windows、Macintosh、Linux、Chrome OS，Flash Player 23.0.0.185以及更早的版本，以及11.2.202.637和用于Linux的更早版本。

转至：E安全

BY：7JPZ