Google Project Zero項(xiàng)目日前發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的Windows系統(tǒng)安全漏洞，甚至用了“Crazy Bad”來(lái)形容它。

Google安全研究員Tavis Ormandy也在個(gè)人推特上說(shuō)：“我們剛剛發(fā)現(xiàn)了記憶中最嚴(yán)重的Windows遠(yuǎn)程代碼執(zhí)行漏洞。簡(jiǎn)直不能更糟了。正在報(bào)告(給微軟)。”

他進(jìn)一步解釋說(shuō)，Windows在默認(rèn)狀態(tài)下安裝即有此漏洞，攻擊者也無(wú)需與受害者處于同一局域網(wǎng)內(nèi)。

不過(guò)幸運(yùn)的是，Google Project Zero會(huì)給漏洞相關(guān)企業(yè)90天的時(shí)間修復(fù)漏洞，然后才會(huì)將漏洞細(xì)節(jié)公之于眾。

但這一次用戶不需要單獨(dú)打補(bǔ)丁，甚至無(wú)需采取任何措施，因?yàn)槲④浺呀?jīng)對(duì)惡意軟件保護(hù)引擎做了修復(fù)升級(jí)，48小時(shí)內(nèi)就會(huì)應(yīng)用到用戶系統(tǒng)中。

雖然微軟經(jīng)常反應(yīng)遲鈍，今年已經(jīng)有至少兩個(gè)嚴(yán)重漏洞沒(méi)能在90天期限內(nèi)及時(shí)修復(fù)，但這一次動(dòng)作倒是很神速，已經(jīng)解決了這一問(wèn)題。

根據(jù)微軟安全公告，Google發(fā)現(xiàn)的漏洞存在于Windows惡意軟件保護(hù)引擎中，掃描特制文件的時(shí)候會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行，攻擊者可獲得本地系統(tǒng)賬戶權(quán)限，進(jìn)而控制整個(gè)系統(tǒng)。

受響應(yīng)軟件包括Windows Defender、Microsoft Security Essentials等等，操作系統(tǒng)從Windows 7到最新的Windows 10 1703創(chuàng)意者更新都未能幸免，危險(xiǎn)等級(jí)也一律是最高的高危級(jí)。