【CNMO新闻】谷歌近日透露,该公司上周修补的Chrome Zero-Day版补丁实际上是与第二版一起使用,这对微软Windows 7 Zero-Day操作系统会有影响。
攻击者使用Chrome和Windows 7 zero-days的组合以执行恶意代码并接管易受攻击的系统。谷歌表示,微软正在进行修复,但还没有给出具体时间表。
该公司的博客文章进一步做出了解释,当时,谷歌发布了新版本的Chrome,其中包括一个针对Chrome的FileReader的安全修复程序,FileReader是一个web API,允许网站和网络应用程序读取存储在用户电脑上的文件内容。
然而,近期,谷歌突然表示,Chrome安全补丁实际上是一个zero-day漏洞的补丁,在博客文章描述了一些细节,该公司表示黑客将Windows 7 zero-day与Chrome zero-day操作系统一起使用,用于协同攻击。
Lecigne将Windows 7 zero-day版描述为”Windows win32k.sys 内核驱动程序中的一个本地权限提升,可以用作安全沙箱转移。当在特定情况下调用 NtUserMNDragOver系统时,该漏洞win32k中的NULL指针将取消引用MNGetpItemFromIndex。”
谷歌表示,这种zero-day可能只会在Windows 7上被利用,因为Windows 8及以后的操作系统都增加了漏洞缓解措施。
这位安全研究人员表示,谷歌之所以决定公开有关Windows zero-day攻击的信息,是因为他们认为,Windows 7用户应该意识到正在发生的攻击,并采取保护措施,以防攻击者将Windows 7 zero-day攻击与其他浏览器上的漏洞结合起来。
加入收藏