谷歌警告 Windows 7 的用户正面临着用于提权的 0day 漏洞,目前没有可用的补丁修复这一漏洞,谷歌建议用户升级至 Windows 10。 在微软的补丁开发推出前,Windows 7 用户会处于暴露状态。相关谷歌安全人员表示,这一漏洞是 Windows 系统的一个严重漏洞,在针对性攻击中被积极利用。作为 Windows win32k.sys 内核驱动程序中的本地权限升级,漏洞可以用作安全沙箱转移。
据该人员描述,新版本的 Windows 已经添加了应对漏洞的预防措施,这一漏洞仅对 Windows 7 32 位操作系统产生影响。 微软在收到漏洞反馈后,表示已经在进行该问题的修复。不过在正式的补丁出来前,这个漏洞仍可通过和浏览器的结合,躲过安全沙箱。 对此,该谷歌安全人员表示,如果用户仍在运行较旧版本的 Windows,应考虑升级到最新的系统 Windows 10。在该漏洞相关的 Windows 补丁可用的时候,用户也应及时在 Windows 7 上予以安装。 Windows 7 于2009年推出,预计将于2020年1月结束支持。因此,家庭用户和企业现在都被敦促升级到 Windows 10,以继续接收安全更新。 |
