谷歌超级黑客团队“Project Zero”发现Windows 最新远程代码执行漏洞：极其糟糕！

本篇文章931字，读完约2分钟

据雷锋说。(公开号码:雷锋。众所周知，谷歌有一个超级黑客团队——“零项目”。据美国安全事务署(Security Affairs月8日的一份报告称，谷歌零项目(Google Project Zero)的研究人员在微软(Microsoft)windows操作系统中发现了一个远程代码执行漏洞(rce)，但这并不是一个简单的rce，他们将其描述为“近期最糟糕的windows rce。”

projectzero的研究人员Tavisormandy和nataliesilvanovich上周末在社交网站上公布了这一发现，但他们没有透露太多细节。

tavisormandy社交网站截图]

“我想@natashenka和我刚刚发现了windows的远程代码执行漏洞。”这种漏洞非常可怕，报告即将出炉。”

"攻击者可以在不在同一个局域网中的情况下悄悄安装，这只是一个虫洞."

然而，他们没有透露漏洞的细节。雷锋。得知零项目是谷歌的互联网安全项目。该团队主要由谷歌的顶级安全工程师组成。它致力于发现、跟踪和修复全球软件安全漏洞。根据谷歌的规定，在发布漏洞之前，他们首先通知软件供应商，给他们90天时间发布和修复补丁，然后公布漏洞的细节。

不过，上述专家也发布了这一信息供参考:

零项目团队研究了基于概念验证的windows默认安装。

远程攻击者可以利用windows中的rce漏洞。

攻击是“蠕虫样的”，可以自我传播。

如果您想查看漏洞的详细信息，您可能需要再等90天。然而，谷歌的“90天”政策受到了安全研究人员的批评，尤其是微软。例如，2015年，微软公开抱怨谷歌宣布其windows8.1系统漏洞，因为微软计划在几天后发布漏洞补丁。然而，谷歌专家总是忽视他们的意见。

你看，nataliesilvanovich显然在社交网站上“死了”:如果一条推文能在一个组织中引起恐慌或混乱，问题不在于推文，而在于你的组织。

今年2月，谷歌研究人员披露了edge和internet explorer浏览器中未修补漏洞的细节。

据雷锋说。目前，微软还没有对此做出回应。然而，考虑到微软的补丁星期二即将到来，微软可能会发布相关的补丁。

雷锋文章版权所有。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户