Google宣布微软Windows的内核漏洞信息

Google共享了有关Windows内核密码驱动程序（sng.sys）文件中发现的错误的详细信息。此漏洞也已被黑客利用。

科技公司一直在努力改善其现有产品并开发新产品。为此，许多安全和开发研究仍在继续。

零项目团队专注于发现Google的漏洞，上周发现Windows内核存在问题。这也已报告给Microsoft团队。关于黑客利用此漏洞，Google公开共享了信息。

这个内核问题是零日漏洞，也被黑客使用。Microsoft似乎无法在短期内修复此漏洞，其名称为CVE-2020-117087。

根据“零项目”页面上的声明，Windows内核密码驱动程序(cng.sys)创建了一个Device / CNG漏洞。用户模式程序也可以使用此漏洞，并且可以控制各种输入和输出数据。这将创建本地可访问的攻击区域。

零项目团队实际上在10月22日向Microsoft报告了此问题。在正常情况下，该团队为开发人员提供了90天的时间来修复错误。之所以在短时间内宣布这一缺陷，是因为它已经被恶意人员利用。

（编辑：ASP站长网）