Windows 10 Jailbreak 0Day漏洞由Google Project Zero在Windows 10
  • 作者:佚名
  • 时间:2018-04-24



Windows 10仍然是Google Project Zero的重点。该项目在微软补丁发布之前就已经揭示Edge浏览器中的第一个漏洞,该漏洞已经在相同的条件下揭示了一个新的漏洞,允许Windows 10越狱绕过应用程序锁定。

 

Google Project Zero在二月份也发现了Microsoft Edge漏洞

 

几个月前,IT安全专家揭示了Microsoft Edge浏览器中的一个严重安全漏洞,该漏洞允许任何恶意人员从网页执行任意代码,从而可以完全控制计算机。

 

Google Project Zero的安全研究人员在Windows 10中发现了一个新的0day漏洞

 

根据微软的说法,Edge的缺陷实际上与设计问题有关,并且需要“重要的工作”。

 

新的漏洞允许提升特权和攻击的可能性。

 

最近发现的0day漏洞允许攻击者绕过Windows 10 Device Guard功能,该功能对操作系统锁定大概是恶意的软件并仅运行列入白名单的应用程序很有用。

 

.NET框架安全缺陷使得这个Windows 10越狱漏洞成为可能

 

据专家介绍,该漏洞只是.NET Framework中的其他几个漏洞之一,微软尚未修复这些漏洞。

 

正如Google Project Zero的专家所证明的那样,它仍然可以绕过Windows 10中的Device Guard,并允许任何黑客运行代码行以访问Windows注册表以及操作系统的其他几个重要区域。

 

Google Project Zero揭示的这个新漏洞需要物理访问运行Windows 10的计算机,因此远程攻击是不可能的。因此,微软将Windows 10中的这个0day漏洞视为“重要”,但不是“关键”,所以对这个漏洞的修复迟迟不会发布,从而使Windows越狱成为可能。

相关推荐