——娜塔莉·西尔万诺维奇 2017年5月6日

谷歌 Project Zero 研究察塔维斯·奥曼迪和娜塔莉·西尔万诺维奇，传播鼓吹发清楚明了一个Windows高危马脚。马脚细节将在90河汉颁布——无论是否有补丁可用。

上周末，奥曼碉在推特上传播鼓吹，他和西尔万诺维奇发清楚明了近年来最糟糕的Windows长途代码履行马脚。

这位安然专家并未泄漏马脚具体细节，但他解释，他们创建的马脚应用法度榜样对默认Windows安装有效，进击者甚至不须要与受害者处于同一局域网。同时，他还称该进击是可以“蠕虫化”的。

尽管没有颁布任何技巧细节，一些业内人士仍然批驳这两位谷歌 Project Zero 研究察公开了马脚的存在。

如不雅一条推文就激发了你公司里的惊恐或纷乱，问题就不在于那条推文，而在于你的公司。

微软发出了以下声明：“Windows向客户承诺查询拜访申报的安然问题，尽快主动进级受影响设备。我们建议客户应用 Windows 10 和 微软 Edge 浏览器以获得最佳防护。”

谷歌平日会给公司90天缓冲期进行马脚修复再公开马脚细节，但如不雅马脚已经在进击实例中被应用，那么该最后刻日就会缩短至7天。

客岁11月，Project Zero 在微软补丁过期未放出后，公开了某影响Windows内核的零日马脚。

本年2月，谷歌研究察伊万·弗拉特里克公开了一段概念验证代码，验证的是影响Edge和IE浏览器的严重马脚。微软在此后数周才修复了该马脚。

以前几年，谷歌遵守90天原则公开了数个Windows马脚。2015年2月，鉴于微软和业内其他成员的批驳，这家搜刮巨擘修改了颁布策略，但其90天刻日依然严格履行。

【编辑推荐】

1. 卑躬屈膝“上报”多年的Intel严重马脚，到如今才修复！
2. 怕是钓鲨鱼-谷歌Docs线上办公套件被大年夜范围垂纶
3. 大年夜hash传递进击谈相干Windows安然机制
4. WordPress曝未经授权的暗码重置马脚（CVE-2017-8295 ）
5. 只要如许做 老旧Windows办事器也能盖住黑客

【义务编辑：IT疯 TEL：（010）68476606】

　　推荐阅读

　　rdiff-backup：一个Linux中的远程增量备份工具

rdiff-backup 是一个用于本地/长途增量备份的强大年夜而易用的 Python 脚本，它实用于任何 POSIX 操作体系，如Linux、Mac OS X 或 Cygwin。它集合了镜像和增量备份的明显特点。值得留意的>>>详细阅读

本文标题：谷歌发现“最可怕”的Windows远程代码执行漏洞

地址：http://www.17bianji.com/lsqh/35178.html

 1/2    1