Google揭露了未打补丁的Windows 0day漏洞
发布时间:2022-09-02 11:18:49 所属栏目:安全 来源:互联网
导读:谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 该漏洞最初被追踪为CVE-2020-0986,涉及GDI Print/Print Spooler API(splwow64.exe)中的权限提升漏洞。漏洞由Trend Micr
|
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 该漏洞最初被追踪为CVE-2020-0986,涉及GDI Print/Print Spooler API(“splwow64.exe”)中的权限提升漏洞。漏洞由Trend Micro's Zero Day Initiative (ZDI) 的匿名用户与2019年12月下旬报告给Microsoft。 Google Project Zero研究人员Maddie Stone在一篇文章中写道:“漏洞仍然存在,只是攻击者需要改变攻击方法。” Stone详细描述道:“最初的问题是任意指针取消引用,这使攻击者能够控制指向memcpy的src和dest指针”,“’fix‘只是将指针更改为偏移量,这仍然可以控制memcpy的参数。” 最新报告的特权提升漏洞被认定为CVE-2020-17008,由于“测试中发现的问题”,微软在11月承诺进行初步修复后,预计将于2021年1月12日由微软解决。 Stone还共享了CVE-2020-17008的概念验证(PoC)漏洞利用代码,该代码是基于卡巴斯基针对CVE-2020-0986发布的POC。 Stone说: “今年发生了太多的0day漏洞事件了,并且这些漏洞都未被进行很好的修复,因此常常被攻击者利用”,“当在野0day未完全修复时,攻击者可以重新利用其漏洞知识和利用方法,轻松开发新的0day。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号