主页 > P派生活 >系统直接开后门Google再度于Windows发现严重漏洞 >
系统直接开后门Google再度于Windows发现严重漏洞
2020-07-29
系统直接开后门Google再度于Windows发现严重漏洞
A man is silhouetted against a video screen with as he poses with a Nokia Lumia 820 smartphone in this photo illustration taken in the central Bosnian town of Zenica, September 3, 2013. Two years after hitching its fate to Microsoft's Windows Phone software, a withered Nokia collapsed into the arms of the U.S. software giant, agreeing to sell its main handset business for 5.44 billion euros . Nokia, which will continue as a maker of networking equipment and holder of patents, was once the world's dominant handset manufacturer but was long since overtaken by Apple and Samsung in the highly competitive market for more powerful smartphones. REUTERS/Dado Ruvic- RTX135K5

不久前才在 Windows 作业系统内发现几个漏洞,Google Project Zero 计画研究人员 Tavis Ormandy 与 Natalie Silvanovich 再度宣布于 Windows 作业系统内发现远端遥控相关程式编码漏洞,将可让有心人士直接透过任何网路连入即可在装置内偷动手脚,几乎成为 Windows 作业系统严重后门。

根据 Tavis Ormandy 于个人 Twitter 页面说明,此项漏洞几乎可让有心人士直接入侵处于不同网域的 Windows 装置,并且可在装置使用者毫不知情之下在后台安装恶意程式,进而窃取隐私资料。

不过,Tavis Ormandy 与 Natalie Silvanovich 并未具体公布此项漏洞细节,避免有心人士藉此发动攻击,但微软方面则暂时未对此做任何回应,预期将会针对此项漏洞进行修复。

Google 今年 2 月初 也曾由 Project Zero 计画研究人员发现多个 Windows 作业系统漏洞,其中更包含 IE 及 Edge 浏览器存在漏洞问题,但由于微软认为 Google Project Zero 在告知漏洞的 90 天后便将细节公诸网路作法不妥,强调并非所有漏洞均能在 90 天内顺利修复,更指 Google 直接将漏洞细节公布的作法将增加使用者系统安全风险。