第175期安全事件


英文标题 Google discloses Windows zero-day actively exploited in targeted attacks
中文标题 谷歌披露的 Windows 漏洞被用于针对性攻击
作者及单位 Pierluigi Paganini
内容概述
谷歌本周披露了一个 Windows 零日漏洞,该漏洞被利用进行针对性攻击,这些攻击还利用了最近修补的 Chrome 漏洞( CVE-2019-5786)。Windows 零日漏洞是 win32k.sys 内核驱动程序中的本地权限提升问题,攻击者可以利用该漏洞逃避安全 沙箱检查。专家认为,由于最新版本的 Microsoft OS 中添加了最近的漏洞利用缓解措施,Windows 零日可能仅在 Windows 7 上被利用。迄今为止,专家们仅观察到对 Windows 7 32 位系统的攻击。目前还未发布补丁,缓解该漏洞的唯一方法是将系 统升级到 Windows 10。
新闻链接
https://securityaffairs.co/wordpress/82159/breaking-news/windows-zero-day-3.html