adv

Google 再次披露 Windows 未修复漏洞

安全
pigsrollaroundinthem (39396)发表于 2017年02月20日 11时52分 星期一
来自微软披露未修复 Android 漏洞,Google 笑了部门
三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞。上一次微软曾公开对 Google 的做法表示失望。新 bug 与 Windows GDI (Graphics Device Interface) (gdi32.dll)相关,允许攻击者利用恶意的 EMF 文件阅读用户内存中的内容,而 EMF 文件可以隐藏在 DOCX 等类型的文件中,也是就是它可以通过 Office、IE 等流行应用程序利用。Google Project Zero 团队最初是在 2016 年 3 月报告了这一该 bug,微软在 6 月份修复了漏洞(MS16-074),但发现该 bug 的 Google 工程师Mateusz Jurczyk 指出,MS16-074 补丁不完整,部分问题仍然存在,他在 2016 年 11 月重新递交了 bug,给微软 90 天时间修复。上周 90 天的截至日期到期,而微软因为一些问题取消了二月份的例行更新,Google 随后对外公开了这一 bug

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 什么时候合并? 匿名用户 (得分:0) 2017年02月20日 12时42分 星期一

  • 绝对安全=绝对死亡(得分:1 )

    cuthead(2701) Neutral 发表于2017年02月20日 13时05分 星期一
    bug的含义就是生命,这意味着生命都是有错误的。实际上Intel出的NX bit就是从硬件角度把有史以来的电脑架构合而为一,在此之前bug代码是可以毁灭一切的,比如CIH,但现在bug代码已死,黑客已死,NX天下,盗QQ的敌人在2005年开始从软件工程师 的胸奴刘氏转为机房保安先辈李氏。所以,所有的bug代码都是先辈工程师故意做的,我们胸奴人的代码是没有漏洞的,先辈为胸奴,胸奴为先辈,胸奴不为胸奴,先辈不为先辈。