Win7係統零日漏洞曝光，穀歌建議：升級Windows 10

3月9日消息 穀歌先前發現了兩個零日漏洞，其中的一個會對Chrome瀏覽器用戶產生影響，可以通過更新新版瀏覽器得到解決。但是，另一個漏洞影響到了操作係統，就不是那麼好解決的了。

根據穀歌安全研究員的說法，這一漏洞是Windows win32k.sys內核驅動程序中的本地權限升級，可用作安全沙箱轉移。據穀歌的發現，由於新版本的Windows中已經添加了應對漏洞的預防措施，這一漏洞僅對Windows 7 32位操作係統產生影響。

穀歌表示，先前已經向微軟報告了這一漏洞，現在根據披露規則，將漏洞信息公開。微軟已經表示正在修複此問題，但在獲得修複之前，這一提權漏洞仍可以用來和瀏覽器漏洞結合，躲過安全沙箱。

作為針對此漏洞的緩解建議，穀歌安全研究員在文末說道：

如果用戶仍在運行較舊版本的Windows，應考慮升級到Windows 10，並在微軟的Windows補丁可用的時候予以應用。